单点登录要解决问题是:用户只需一次登录就能以适当的用户身份访问多个相关应用系统。单点登录方案的核心是统一身份认证和统一用户身份管理。
在企业范围内建立统一的身份管理系统,一般采用标准的目录服务实现认证和身份数据存储。通过建立统一的帐户存储和管理中心,作为所有账号管理行为的数据存储,以自动化的、基于策略的方式实现帐户的创建、变更、销户。
如果各个应用系统和统一身份管理系统帐户没有统一,统一身份管理系统还负责各个系统帐户在其他多个应用系统中映射帐户管理。当在统一身份管理系统创建用户,用户信息保存到目录服务器,同时在此用户将要访问的其他应用系统中建立他的相应帐户,或者直接映射一个已经存在用户。当用户信息修改,也要同步到其他应用系统中。当从统一身份管理系统删除用户,用户信息从目录服务器删除,同时在此用户将要访问的其他应用系统中删除他的相应帐户。
如果各个业务应用系统可以识别相同的登录用户身份标识,就不必做用户身份在各个应用系统的同步维护管理工作。
就本书试读章节而言,介绍了SSO中统一身份认证的一种参考实现,详细设计和实现当然具有价值,但需求分析和概要设计部分更体现精华,虽然是简单的身份认证,也给出了流程图,但还是建议按照规范的用例方式给出描述,这部分可以参考《编写有效用例》,这样初学者可以学到规范的的做法。接口的交互设计应该给出概要设计,而不是绑定到文件的详细设计,身份信息有它的生命周期,可以从这个角度讲述认证中心和应用系统相关接口的作用,更重要的是,这样便于检查接口是否完整。
对于应用集成可能遇到的不能改造应用以采用统一认证接口时如何实现SSO没有提及,其实这也是可以做到的。
试读章节的一个问题是代码还是太多,只要把接口介绍清楚,然后重点介绍登录流程涉及的相关代码即可,不必面面俱到。职场智慧之类的内容作为花絮可以,但内容不必过长。可能未读到的部分会更精彩,期待作者就动软.Net代码生成器写一本如何设计和实现的好书。
分享到:
相关推荐
台湾书籍的特点就是很容易让人看懂,能将复杂难懂的句子用简单的词语解释,容易让人接受及吸收。
本书用到的模式可以用于从ASP.NET 1.0到ASP.NET 4.0的任何版本。不必管模式本身所用的语言,可以将模式用于任何面向对象编程语言。 本书是为那些熟悉.NET框架但希望了解如何改进编码方式以及如何运用设计模式、设计...
精通ASP.NET MVC 3框架 中文电子文档
ASP.NET.2.0.入门经典中文(第4版).前五章免费试读ASP.NET.2.0.入门经典中文(第4版).前五章免费试读ASP.NET.2.0.入门经典中文(第4版).前五章免费试读
本书以一个模拟 ASP.NET MVC 内部运行机制的“迷你版 MVC 框架”作为开篇,其目的在于将ASP.NET MVC 真实架构的“全景”勾勒出来。接下来本书以请求消息在 ASP.NET MVC 框架内部的流向为主线将相关的知识点串联起来...
本是有wrox公司出版的一本介绍asp.net mvc入门书籍,非常适合初学者使用
他们浓缩了成百上千个项目管理的案例,通过本书中一个个模式展现出来。每个模式都以生动形象的插图开始,另外还加上一些趣闻和真实事件。 本书适合所有软件项目的管理者阅读,也适合有志于成为软件管理者的人参考。
ASP.NET MVC 5 框架揭秘试读样章_netmvc_.netmvc_MVC.net_ASP.NETMVC_源码.zip
聖殿祭司的ASP.NET 3.5專家技術手冊II新功能篇--使用C# 试读章节
深入了解ASP.NET MVC 5的架构和特性,并学习构建在桌面和移动设备上都运行良好的Web应用程序。Web开发专家Dino Esposito将带你全面了解Web框架的模型-视图-控制器(MVC)设计模型,并为你介绍用以完整分离业务逻辑和...
圣殿祭司的 ASP.NET 3.5 专家技术手册 (《圣殿祭司的ASP.NET2.0使用C#/VB》 的下册) 包含目录和章节试读
王涛新书《你必须知道的.NET(2.0版)》样章试读,非常不错,推荐购买正版,现在此书还没用上架,样章试读包含:•第3章 OO之美 •1.2 什么是继承 •6.2 对象创建始末 •14.1 .NET十年 •14.3 动态变革:dynamic
1章 应聘开发职位的技巧和禁忌 1 1.1 技术职位需要怎样的人才——了解大环境 1 1.1.1 对技术的执着和热情
庖丁解牛—纵向切入Asp.net3.5控件和组件开发技术(提供五章试读)
试读章节 试读章节 试读章节 试读章节 试读章节
聖殿祭司的ASP.NET 3.5專家技術手冊II新功能篇--使用C# 试读目录
微权力下的成功项目管控
这本书写的挺好的。。 IT项目经理成长手记试读样章.pdf