SCPPO（二十一）:系统统一身份认证的改造之路（续）

强烈推荐一个大神的人工智能的教程：http://www.captainbed.net/zhanghan

【前言】

    在上篇博文中小编为大家分享了《SCPPO:系统统一身份认证的改造之路》，由于篇幅原因其中一些东西只是简单提了一下，也有部分内容没有说出来；今天小编继续接着上篇的博文，一方面为大家解上次的闷儿，另外分享点新东西让大家对此有更加全面的理解。

【再续改造之路】

            说明：先在宏观上为大家展示下下面将深入的两个方面：一是认证平台的原理说明；二是关于用户的管理。

      1、统一认证平台原理说明

         （1）特殊说明：由于这是由第三方公司提供的产品，目前为止小编只接触了它的原理，等日后有机会搞清里面实现再为大家分享；

         （2）原理图：

         （3）名词扫盲：

              ①TS—Topologry  Service：拓扑管理者；类似于整个平台的管理员，管理各个SP、DS、IDP的注册和发布；

              ②SP—Service  Provider：服务提供者（站在认证平台的角度来看）；接受IDP的票据的有效性，验证有效后将其转换为应用程序自己的回话；

              ③DS—IDP Discovery Service：查找服务；发现可用的IDP告知SP；

              ④IDP—Identity  Provider：身份服务提供者；用来确认身份是否合法。        

         （4）流程详解：              

              ①首先需要进行应用程序的注册，这步的作用是让认证平台和系统建立联系，大家可以参考订阅发布模式来理解；

              ②认证完成后每次的用户请求到SP后，SP会从DS中获得可用的IDP，并将该请求重定向到该可用的IDP；

              ③IDP进行身份验证，若符合则告诉应用程序返回给用户相应的资源，否则让用户跳到登录页给相应的认证失败的提示。       

      2、用户的管理：

         （1）之前的用户管理，及访问流程：

 

         （2）加入认证平台之后的用户认证管理，分两步：  

              ①首先将系统现有用户名给统一认证平台人员进行账号同步：

              ②以后对账号进行管理的操作流程图：

         （3）认证平台和权限平台的区别

            之前一直将认证平台和权限管理弄混！现在经过这么一梳理，其实认证平台和权限管理半毛钱关系都没有；认证平台只负责统一登录，至于登录后跳转到哪个主页，哪些内容该哪个用户看到，认证平台不负责，而是权限平台负责。  

【总结】

     1、说白了统一认证平台只是对各个系统的账号用同一个统一认证的账号关联起来，做了个映射关系而已；

     2、现状：各个系统都开发好了，现状需求是用同一个账号登进各个系统不用这么麻烦；于是引进的统一认证平台；统一认证平台并不是一开始就有的，个人觉得如果当初的规划足够好，并且在实施的时候按照相应的规范，其实达到同样的效果不用认证平台现在实现这么麻烦，也就更为简单；凡事有利必有弊，需要去衡量；

     3、初步体会到产品的好处，统一认证平台系统已经做成产品；这样在改造的时候，统一认证平台方面只做简单的配置即可，而每个系统要融入进去的话需要自己改造自己的系统。