现有的身份管理方案

       现有的身份管理解决方案，可以有多种分类。

       开源解决方案和商业解决方案，松耦合解决方案、集中解决方案、agent解决方案，国内解决方案，国外解决方案。经常在接到客户电话的时候，客户都喜欢说，“针对我们的情况做一个方案。”这一句话包含的内容就可多了。

       首先说一下我喜欢的方案分类。我喜欢按松耦合解决方案、集中解决方案、agent解决方案来分。松耦合解决方案，一般就是代填表的方式来实现单点登录。以实时同步的方式实现用户统一。这种方案的特点就是对现有的系统没有影响或者影响较少，但是这种方式大多依赖于一个网关软件来实现代填。容易形成访问的瓶颈，用户数量多时，要使用多台服务器做集群。集中解决方案，使用的主要是基于某些协议的产品。一般不考虑用户同步的事情，用户在单点登录时，转向到一个集中的登陆地址，在登陆以后，获得一个票据。然后以这个票据来登陆各个应用系统。票据中可以代入用户的信息给应用系统。这种方式，服务器投入小。但是大多应用需要改动。对现场实施人员，或者说开发人员的要求比较高。主要要求是在对这些协议的理解和实现。还有一种方案，agent方案，这种方案，比较少见。他的做法是在应用系统的服务器上，安装一个agent软件。把认证服务器上的会话信息直接带给应用系统。这种方案，看起来是兼有前面两种方案的优点，但是实际操作起来，有一定的局限性。首先agent方案只支持某些特定的中间件和语言。通用性差了。其次，维护性不好。

      说到维护性，我想重点比较一下。因为各种方案，最终都是要交付给客户方去维护的。三种方案中，维护性最差的，我觉得是agent方案。因为在这种方案中，对维护人员的要求最多。一是要有开发经验，对安装的agent可以调试。二是，了解认证的过程，这样才好排错问题发生在那一部分。松耦合方案中，对客户维护人员的要求，只要了解这个认证流程就好。因为是代填表的方式，所以在不能单点登录的时候，只要拿着账号直接登录应用系统，验证一下，即可初步定位问题出在哪一方。而集中认证方案中，如果遇到问题，就需要开发调试了。但是集中认证方案，如果在选择产品或者选择开发商时选择有实力的产品或者开发商，其完备的报错日志，可以解决很多问题。

      再来说说我开头说的一句话，“针对我们的情况做一个方案”。这是我在工作工程中的一个原话，本来做为客户来说，这样提要求无可厚非。但是他不跟我说他们的信息建设是什么情况。认为我只要拿一个同行业的方案过来就好。身份管理的方案，是跟公司的管理紧密相联的。没有了解过公司的信息话建设情况，公司的管理方式和制度。做出的方案一定不是最合适的。而做这样的前期调研很花时间和精力。在项目还没有确定由谁做的时候，做这样的事情，投入成本会很高的。一般说来，我在工作过程中遇到的最好情况是，客户自己已经清楚的研究过自己公司需要什么样的功能和产品，然后再来找到我们厂商。一起聊方案，这样是最顺利的。而大部分的客户，对身份管理这块是不理解的。因为身份管理的需求是信息化建设到一定程度以后才会出现的需求。所以在公司的信息化过程中，这是一种比较靠后的需求，但是随着国内公司信息化的深入，这样的需求正越来越多。而且有的公司已经有了失败的经验。

    文笔不好。还请见谅。