统一管理“身份认证”_身份认证

　　 　　在一个企业中，各种服务器、计算机终端、计算机外设、应用程序和网络等各种企业资源的合理分配和使用越来越重要，而分散的身份认证和授权管理让管理员疲于应付，并且容易遗留安全漏洞。由于这些系统在企业或组织内互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。
　　所以，建立一个统一的身份认证和授权管理体系愈发重要。统一身份认证管理系统的设计思想就是要将机构、用户统一存储，对应用系统统一授权，规范应用系统的用户认证方式，从而提高整个系统的完整性、安全性。如图所示，身份认证统一管理工作机制基本上分为五步完成：
　　1．用户通过账号密码认证、数字签名认证、卡认证等多种认证方式将用户登录信息传递给各应用服务器；
　　2．应用服务器在接收到用户提交的信息后，通过LDAP、REDIUS等认证协议向认证前置机发出认证请求；
　　
　　3．认证前置机首先确认该应用服务器的应用是否是身份认证管理系统所认可的，如果否，将直接返回失败信息；
　　4．如果应用服务器的应用是身份认证管理系统所认可的，则认证前置机与后台的认证服务器进行用户认证信息确认，在通过对用户身份认证的同时返回一个认证令牌给用户；
　　5．用户通过认证令牌即可访问应用系统，并可在其他身份认证管理系统所认可的应用系统间自由切换，无需再次认证。
　　将认证工作由认证前置机完成，而与认证相关的用户信息将存储在后台的认证服务器上，并通过设立不同的网段与用户、应用系统和认证前置机相隔离，这种方法主要是为了进一步增强安全性。