Web服务实战：统一身份认证服务

  　当"基于供应链管理应用"在家用电子产品零售商和制造商中部署之后，收到了非常好的效果。由于采用了Web服务技术作为应用集成交互技术，各个企业实体都能自行选择平台，自行开发实施系统，并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用Web服务技术改造内部的旧有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时，企业又发现了一个使用上的障碍。

　　每个应用系统都有其自身的用户系统和认证方式。程序员在为某个应用系统编写接入其它应用系统的程序代码时，常常为用户认证大伤脑筋。问题主要表现在以下几方面：

　　1．让最终用户频繁登录? 但这似乎是一个让用户很难接受的解决方案。mda.com  

　　2．在代码中内置用户名和密码? 　　但代码需要随用户和密码的变化经常维护，同时在很多场合下，用户名和密码对于程序员来说是不可见的。

　　如何解决这一问题呢？我们从目前和未来的应用发展趋势判断认为，应当开发一个统一身份认证服务，以解决这一应用集成中碰到的用户认证问题。这个服务需要达到以下功能和目标：

　　1. 支持Web服务技术框架，使得在对各个应用系统实施基于Web服务的应用集成(EAI/B2Bi)的时候，能够使用这个统一身份认证服务，进行身份认证。

　　2. 方便使用，能够尽可能地利用现有系统的身份认证模块及现有的用户设置和权限设置，尽量保护现有的投资，减少新用户设置和权限设置的费用。同时避免对现有系统进行大规模的修改。

　　3. 具有良好的扩展性和可集成性，不仅能支持现有的应用系统及用户系统，当有新的企业应用被部署或开发的时候，这个统一身份认证服务还可以作为其身份认证模块的形式工作。也就是说，新的企业应用可以不自带用户系统，可以通过集成该服务的形式来实现等价的功能。

　　4. 应当具备灵活和方便的使用模式，使用者可以通过多种方式自由地使用该统一身份认证服务。

　　解决方案

　　根据这个统一身份认证服务的目标和初步的功能定义，将这个服务设计为图1所示。 

　　该服务主要需要具备三项功能：

　　1. 用户注册，用户在统一身份认证服务中注册账号。以后这个账号可以在所有使用统一身份认证服务的应用系统中使用。

　　2. 账号关联。如果用户之前已经在相关的应用系统中拥有账号，同时也已经设置了相应的权限，那么用户能够将这些应用系统的账号与统一身份认证服务的账号进行关联，使得用户登录统一身份认证服务之后，就能够自动使用相关的应用系统用户来访问应用系统。