加载中…
个人资料
小胖和猪猪
小胖和猪猪
  • 博客等级:
  • 博客积分:0
  • 博客访问:828,995
  • 关注人气:111
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

猪猪编程:CALIS联合认证

(2011-11-21 21:51:05)
标签:

calis

统一认证

分类: 计算机
    今天基本搞定了CALIS联合认证,在本地主要是做了IDP接口,负责本地认证和提供用户信息。
    联合认证指一个机构A信任另一个机构B,并使用机构B提供的认证服务来对登录其机构的用户进行认证。联合认证使不同机构的系统能更好的进行合作,进一步提高跨机构用户的体验。
    CALIS联合认证方案
    CALIS联合认证方案由认证提供者(Identity Provider,下文简称IDP)和服务提供者(Service Provider,以下简称SP)两部分组成。认证提供者提供认证服务,服务提供者提供用户需要的服务。
    联合认证流程场景
猪猪编程:CALIS联合认证
1.用户张三通过浏览器访问参考咨询 (请求) 
2.参考咨询检查用户登录情况,发现用户未登录,重定向到CALIS 中心统一认证系统进行认证 (检查、请求) 3.SP检查用户登录情况,发现用户未登录,则通过重定向向IDP 发出联合认证请求 (检查、请求) 
4.IDP检查用户登录情况,发现用户未登录,则转向用户登录页 面,提示用户输入登录信息:用户名和密码 (检查、提示用户登录)
5.用户填写相应的登录信息,提交登录请求 (提交) 
6.IDP根据用户登录信息进行登录,登录成功后,IDP在会话中 存储登录用户信息,并生成用户标识代码Artifact,重定向到SP(存用户信息、生成Artifact码、定向SP) 
7.SP根据IDP返回的Artifact,在服务端向IDP发送用户登录校验 接口 (请求) 
8.IDP响应用户登录校验接口,检查artifact有效性。根据artifact返 回相应的用户信息 (返回用户信息) 9.CALIS中心统一认证根据IDP返回的用户信息,在Session中存 储相应的用户信息,并重定向页面到最初请求的虚拟参考咨询 页面 (存用户信息,定向参考咨询) 
10.虚拟参考咨询系统进行相应的统一认证登录后,返回资源页面
-----------------------------------------------------------------------------------
    CALIS用户管理有用户注册、用户批量导入以及联合认证等方式,建议使用联合认证方式进行用户认证本地统一认证接口。
猪猪编程:CALIS联合认证
Login.php(本地统一认证(IDP)接口)
功能:CALIS任何系统需要认证(SP)的时候均指向这个接口进行认证,这个接口程序将应用图书馆现有的认证系统进行认证。认证通过后,生成一个XML文件,保存用户的个人信息。
Arifact.php(用户信息接口)
功能:CALIS系统通过这个接口查看用户是否合法。配置该接口的任务是指引CALIS认证系统访问这个接口程序,查看用户的认证信息,接口只需要将带有用户信息的XML告诉CALIS认证系统即可。


0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有