基于SAML和REST的企業(yè)級身份管理系統(tǒng)的研究與實現(xiàn).pdf

1、在網(wǎng)絡(luò)信息時代，企業(yè)和機構(gòu)都在通過internet尋找新的商機和新的業(yè)務(wù)開展途徑。與此同時，他們必須確保公開信息的信息資產(chǎn)的安全。隨著客戶、員工、合作伙伴和供應(yīng)商的數(shù)量不斷增加，企業(yè)和機構(gòu)必須保護其敏感信息不被競爭對手和黑客竊取，同時還要在全球范圍內(nèi)提供對關(guān)鍵信息資源的訪問。為發(fā)掘這些新機遇所帶來的業(yè)務(wù)潛力，不論是組織還是用戶都越來越多地涉入對日益分散的資源的訪問，而這些訪問對業(yè)務(wù)信息安全的威脅也越來越大。為了迎接這些挑戰(zhàn)，必須實施一套

2、行之有效的關(guān)于身份管理基礎(chǔ)設(shè)施的解決方案。在要降低成本的情況下，達到虛擬企業(yè)要求的集成、安全、服務(wù)和運營，那么身份管理是要實現(xiàn)這些目標(biāo)的組織的唯一選擇。 面對業(yè)務(wù)合作和身份聯(lián)邦等需求的增長，以及SOA和Web2．0等新興技術(shù)的沖擊，傳統(tǒng)的身份管理系統(tǒng)無論在軟件的使用和進化上，都難以令用戶感到滿意。本文將以筆者在IBM中國研究院參與開發(fā)的身份管理系統(tǒng)為項目背景，將SAML規(guī)范和REST架構(gòu)結(jié)合應(yīng)用到身份管理領(lǐng)域，力圖對項目中的遺留

3、身份管理系統(tǒng)（傳統(tǒng)的身份管理系統(tǒng)）進行軟件進化，從而構(gòu)建出安全性高、可擴展性強、結(jié)構(gòu)靈活并且執(zhí)行高效的新版本的身份管理系統(tǒng)。本文將通過遺留系統(tǒng)存在的問題進行分析，提出相應(yīng)的解決方案，從而論述新版本的身份管理系統(tǒng)總體結(jié)構(gòu)的選擇和設(shè)計，以及新系統(tǒng)各個模塊的設(shè)計和關(guān)鍵技術(shù)的實現(xiàn)細節(jié)，系統(tǒng)的模塊包括：身份信息在LDAP上數(shù)據(jù)模型、數(shù)據(jù)訪問層、身份信息的REST風(fēng)格接口和基于SAML規(guī)范的單點登錄模塊。除此之外，本文還將論述系統(tǒng)所應(yīng)用的設(shè)計架構(gòu)和