最近在做中国移动门户网站一下的一个单点登录接口的改造功能,现把这段时间工作所学总结如下
总体实现思路:当用户访问中国移动门户下的一个子网站中的某些模块的时候,请求认证中心接口获取用户信息凭据artifact,如果artifact为空则说明用户还未登陆,程序跳转到登陆页面,提示用户登陆;否则,程序再根据artifact请求中国移动认证中心接口获取用户详情的登录信息,从而根据用户的详细信息来控制用户的访问权限。
接口传输实现技术:1、从认证中心接口获取用户信息凭据artifact 采用的是HTTP POST
2、根据artifact请求中国移动认证中心接口获取用户详情的登录信息 采用的是Socket通信技术
3、接口安全要求:基于SSL安全链接访问
接口传输协议:SAML协议
安全断言标记语言(SAML)是一种可扩展标识语言(XML)标准,它允许用户登录一次相关但单独的网站。SAML设计用于商户对商户(B2B)以及商户对顾客(B2C)的事务处理。
SAML定义三种元件:断言、协议以及约束。存在验证、标志、授权三种断言。验证断言确认用户的身份,标志断言包含特定的用户信息,授权断言确认用户得到授权。
协议定义SAML如何请求和接收断言。约束定义如何将SAML消息交换映射成简单对象访问协议(SOAP)交换。SAML与多个协议一起工作,包括超文本传输协议(HTTP)、简单邮件传输协议(SMTP)、文件传输协议(FTP),它还支持SOAP、BizTalk以及电子商务XML(ebXML)。结构化信息标准促进组织(OASIS)是SAML的标准组织。
扫一扫
408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
