基于SAML和REST的企業(yè)級(jí)身份管理系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、在網(wǎng)絡(luò)信息時(shí)代，企業(yè)和機(jī)構(gòu)都在通過(guò)internet尋找新的商機(jī)和新的業(yè)務(wù)開展途徑。與此同時(shí)，他們必須確保公開信息的信息資產(chǎn)的安全。隨著客戶、員工、合作伙伴和供應(yīng)商的數(shù)量不斷增加，企業(yè)和機(jī)構(gòu)必須保護(hù)其敏感信息不被競(jìng)爭(zhēng)對(duì)手和黑客竊取，同時(shí)還要在全球范圍內(nèi)提供對(duì)關(guān)鍵信息資源的訪問(wèn)。為發(fā)掘這些新機(jī)遇所帶來(lái)的業(yè)務(wù)潛力，不論是組織還是用戶都越來(lái)越多地涉入對(duì)日益分散的資源的訪問(wèn)，而這些訪問(wèn)對(duì)業(yè)務(wù)信息安全的威脅也越來(lái)越大。為了迎接這些挑戰(zhàn)，必須實(shí)施一套

2、行之有效的關(guān)于身份管理基礎(chǔ)設(shè)施的解決方案。在要降低成本的情況下，達(dá)到虛擬企業(yè)要求的集成、安全、服務(wù)和運(yùn)營(yíng)，那么身份管理是要實(shí)現(xiàn)這些目標(biāo)的組織的唯一選擇。 面對(duì)業(yè)務(wù)合作和身份聯(lián)邦等需求的增長(zhǎng)，以及SOA和Web2．0等新興技術(shù)的沖擊，傳統(tǒng)的身份管理系統(tǒng)無(wú)論在軟件的使用和進(jìn)化上，都難以令用戶感到滿意。本文將以筆者在IBM中國(guó)研究院參與開發(fā)的身份管理系統(tǒng)為項(xiàng)目背景，將SAML規(guī)范和REST架構(gòu)結(jié)合應(yīng)用到身份管理領(lǐng)域，力圖對(duì)項(xiàng)目中的遺留

3、身份管理系統(tǒng)（傳統(tǒng)的身份管理系統(tǒng)）進(jìn)行軟件進(jìn)化，從而構(gòu)建出安全性高、可擴(kuò)展性強(qiáng)、結(jié)構(gòu)靈活并且執(zhí)行高效的新版本的身份管理系統(tǒng)。本文將通過(guò)遺留系統(tǒng)存在的問(wèn)題進(jìn)行分析，提出相應(yīng)的解決方案，從而論述新版本的身份管理系統(tǒng)總體結(jié)構(gòu)的選擇和設(shè)計(jì)，以及新系統(tǒng)各個(gè)模塊的設(shè)計(jì)和關(guān)鍵技術(shù)的實(shí)現(xiàn)細(xì)節(jié)，系統(tǒng)的模塊包括：身份信息在LDAP上數(shù)據(jù)模型、數(shù)據(jù)訪問(wèn)層、身份信息的REST風(fēng)格接口和基于SAML規(guī)范的單點(diǎn)登錄模塊。除此之外，本文還將論述系統(tǒng)所應(yīng)用的設(shè)計(jì)架構(gòu)和