基于用户对应关系的认证方式

《基于用户对应关系的认证方式》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、基于用户对应关系的认证方式如果在下图中的各系统之间的用户名与密码都不相同，如员工号为0001的员工，在这些系统中对应的用户名与密码分别是：员工号系统名用户名密码0001协同管理平台AAAAAA!@#$JK0001ERP系统BBBBBB$%^&T60001档案系统CCCCCC()*&^U80001CRM系统DDDDDD1234876。。。针对这种情况需要通过在协同管理平台系统中建立用户关系对应表的方式来实现用户单点登录，具体方案见下文介绍。(1)建立员工在多套系统之间的对应关系首先，我们建议在协同管理平台系统中建立对应关系管理功能。此

2、功能分为系统管理和个人设置两个部分：l系统管理管理员首先要通过系统管理建立对应关系基础数据，登记哪些系统需要通过协同管理平台系统实现单点登录。l个人设置普通用户在协同管理平台中根据管理员注册的内容填写自己在每套系统中对应的信息，具体数据项包括以下内容：(1)用户身份认证，实现单点登录用户身份认证有以下两种认证方式:l通过传递用户名加随机码的方式进行单点登录此方式与前文所介绍的方式相同。具体请查阅前文。此方法由于是通过用户名和随机验证的方式进行验证，不涉及到用户密码，因此用户不需要经常维护自己的个人设置信息。l通过传递用户名加密码的方

3、式进行单点登录此方式通过IFRAME或超连接方式集成目标系统,并在URL中带上用户名和密码。如集成邮件系统可采用如下方式：　　

4、tyle="background-color:#f7f7ff;">或：Hrefsrc=“http://localhost/login.jsp?Login&Username=admin&Password=password&RedirectTo=/names.nsf”以上采用的是在HTTP中直接传递明码，为提高安全性，可采用HTTPS来传递用户名和密码。另外采用这种方式被集成的系统必须支持FORM方式认证。　　这种方式，采用这种方式，对要集成的系统不需要做任何的改动，但是用户必须经常维护对应关系表，如果用户改变了自己在

5、业务系统中的用户名和密码，就不能实现单点登录，用户必须自己更新图表图2.3.2-1中对应的用户名和密码，即用户一旦在业务系统中修改了相应系统的密码后通过协同管理平台访问系统时访问失败，弹出页面要求用户输入该系统的密码，输入后直到下一次更改密码前都可以在协同管理平台中直接访问相应系统。(1)CS结构实现方式这种方式暂时不考虑。(2)各系统对应改动说明l通过传递用户名加随机码的方式进行单点登录各业务系统对应要作如下相应改动：改动说明协同管理平台系统其它系统用户对应关系管理功能：管理用户在多套系统中的登录信息。√增加一种用户认证方式：用于

6、接收协同管理平台系统传递的用户信息。√用户验证接口：协同管理平台系统提供给各业务系统进行用户数据验证的接口。√l通过传递用户名加密码的方式进行单点登录改动说明协同管理平台系统其它系统用户对应关系管理功能：管理用户在多套系统中的登录信息。√无需任何改动。系统必须支持FORM方式认证。