返回
完善的单点登录sso

完善的单点登录sso

ID:11097903

大小:149.77 KB

页数:13页

时间:2018-07-10

完善的单点登录sso_第1页
完善的单点登录sso_第2页
完善的单点登录sso_第3页
完善的单点登录sso_第4页
完善的单点登录sso_第5页
资源描述:

《完善的单点登录sso》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、详细设计说明书1引言1.1编写目的详细说明单点登录组件(SSO)的设计思想和实现方法,是日后该组件维护和扩展工作的基本依据文档。预期读者是要实现单点登录(SSO)系统的系统设计人员,系统开发人员,系统维护人员。1.2背景说明:a.待开发软件系统的名称;jillzhang的SSO组件b.本项目的任务提出者为jillzhang、开发者为jillzhang、用户为有用户整合需求平台的开发和设计人员。1.3定义SSO是SingleSignOn的缩写,该技术主要用于用户整合。认证中心:认证中心是用户注册,成员站点管理,用户登录,验证

2、登录信息,保存登录信息,颁发登录认证的中心站点。成员站点:成员站点是遵从认证中心规则,享用认证中心统一用户的站点。注册站点:如果想成为成员站点,必须先在认证中心进行站点登记,登记后,认证中心会保存注册站点的配置信息,并将该配置信息发给注册站点。注册站点也需保存这些配置信息,供日后与认证中心交互时候使用。联盟用户:指在认证中心注册的用户,这些用户能被所有的成员站点所共享。登录请求:指成员站点向认证中心发出的带有站点配置的用户登录请求信息。登出请求:只用户向认证中心发出的要求退出登录的请求。登录请求验证:指的是认证中心根据存储

3、的站点信息对成员站点的登录请求信息进行来源和真实性的验证。登出请求验证:指认证中心在接受来自成员站点的登出请求的时候,对请求的来源和真13实性进行的验证登录答复:指认证中心对经过验证的登录请求作出的答复信息。该答复包含用户的登录信息。在线联盟用户数:指的是在成员站点中,在线的联盟用户数量。在线联盟用户列表:指的是在成员站点中,在线的联盟用户的列表信息。登录站点清单:是由认证中心维护的用户的登录站点信息,当用户注销的时候,会遍历此清单,逐个登出。1.4参考资料本组件的设计和实现参考了下面的系统和书籍a.http://www.

4、cnblogs.com/David-weihw/archive/2007/01/25/630621.htmlb.《数字签名技术原理及技术》2程序系统的结构本组件包括下面几个应用接口,分别如下:1)ISite:ISite是用于描述和操作成员站点的接口2)IUser:IUser是用于描述和操作联盟用户的接口3)IServer:IServer是认证中心处理登录请求和登出请求的接口4)IClient:IClient是成员站点发出登录请求和处理登录答复的接口5)IUserLoginList:IUserLoginList是描述和操作用

5、户登录站点清单的接口6)ILoginRequest:是记录和操作成员站点发送登录请求的接口。7)ILoginRequestContainer:用于保存和维护登录请求列表的接口8)IUserStateContainer:是联盟站点中保存用联盟用户登录信息的接口。它们的定义如下:13组件的工作流程描述如下:1)第一步,首先注册联盟站点,注册联盟站点用到接口ISite2)第二步:注册好联盟站点之后,将认证中心产生的站点配置信息(包括站点编号,站点公钥,站点私钥,认证中心的登录地址,认证中心登出地址)存储到联盟站点本地。3)在认证

6、中心上注册一新用户,注册用户需要使用IUser接口4)在联盟站点对认证中心发出登录请求5)认证中心验证登录请求6)在认证中心进行登录7)登录成功后,保存登录票据,认证中心对联盟站点发送登录答复,并将此次登录记13录到登录站点清单1)联盟站点接收到登录答复后,先进性验证,正确后,根据登录答复中的信息产生用户登录票据,并且更新联盟用户登录数和登录列表2)在联盟站点中发出登出请求3)认证中心验证登出请求,正确的话,销毁认证中心用户登录票据,通过用户的登录站点清单,逐个调用联盟站点的登出页面4)在认证中心回调联盟站点的登出页的时候

7、,联盟站点会在登出页中销毁各个的登录票据,并更新在线用户数和用户列表。3ISite接口设计说明3.1接口描述ISite接口包括7个属性和2个方法,分别用于在认证中心用于描述和操作站点的配置信息。其中,各个属性的含义如下属性名称类型含义SiteIDstring站点编号,用于表示站点的唯一性。HomePagestring当登录请求中未提供来源网址项的时候,登录答复发送的地址LogOutUrlstring在进行统一登出的时候,回调的联盟站点页面地址,这个页面会负责销毁本站的登录票据信息。PublicKeystring用于数据交换

8、时加密或签名用的公钥13PublicAndPrivateKeystring用于数据交换时加密或签名用的私钥FromUrlKeystring用于指示联盟站点在发送登录请求和认证站点进行请求验证的时候来源网址存储位置。UidFieldstring用于指示联盟站点在发送登录请求和认证站点进行请求验证的时候用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。