基于CAS和OAuth的統(tǒng)一認(rèn)證授權(quán)系統(tǒng)設(shè)計(jì)
2021-06-10
作者:李 強(qiáng)
來(lái)源:信息技術(shù)與網(wǎng)絡(luò)安全
0 引言
銀行的應(yīng)用系統(tǒng)越來(lái)越多,每個(gè)系統(tǒng)單獨(dú)管理各自的用戶,容易形成信息孤島,分散的用戶管理模式阻礙了銀行應(yīng)用向平臺(tái)化演進(jìn)。當(dāng)銀行的業(yè)務(wù)發(fā)展到一定規(guī)模,構(gòu)建統(tǒng)一的賬戶管理體系將是必不可少的,因?yàn)樗倾y行未來(lái)互聯(lián)網(wǎng)云平臺(tái)的重要基礎(chǔ)設(shè)施,能夠?yàn)槠脚_(tái)帶來(lái)統(tǒng)一的賬號(hào)管理、身份認(rèn)證和用戶授權(quán),為銀行帶來(lái)諸如跨系統(tǒng)單點(diǎn)登錄、第三方授權(quán)等基礎(chǔ)能力,為構(gòu)建開(kāi)放平臺(tái)和業(yè)務(wù)生態(tài)提供必要的條件。
常見(jiàn)的賬戶管理產(chǎn)品有:CA公司的SiteMinder,其價(jià)格昂貴;IBM公司的Tivoli Access Manager,其需購(gòu)買且和IBM其他產(chǎn)品結(jié)合較緊密;Atlassian公司的Crowd,其需購(gòu)買且和自家的Jira、Confluence結(jié)合較緊密;Oracle公司的OpenAM,它是一個(gè)率先開(kāi)源的認(rèn)證授權(quán)產(chǎn)品,對(duì)Oracle的產(chǎn)品支持較好;耶魯大學(xué)發(fā)起的開(kāi)源項(xiàng)目CAS(Central Authentication Service),其簡(jiǎn)單、實(shí)效、安全,支持多種客戶端,支持單點(diǎn)登錄(Single Sign On,SSO)、開(kāi)放授權(quán)(Open Authorization,OAuth)等。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003605
作者信息:
李 強(qiáng)
(中電金信軟件有限公司,浙江 杭州310000)