您的位置:首页 > 科技 > IT业 > 移动化时代下的统一认证服务

移动化时代下的统一认证服务

2018-11-14 来源:搜狐科技? 浏览:? 次 ? 关键词:云计算,软件,品高软件,架构

原标题:移动化时代下的统一认证服务随着智能移动终端的发展,企业移动化办公越来越普及,目前国内企业的主流移动化建设方向是轻应用化(终端)和微服务化(后端),而传统的企业统一认证服务(主要考虑Web端和少量桌面应用的认证)已经无法适应移动化时代下轻应用 微服务的快速发展需求,企业统一认证服务急需重新规划落地。

移动化时代下的统一认证服务,除了传统PC办公平台的问题之外,还需要重点考虑轻应用 微服务架构下的认证,本文将基于品高云应用支撑平台(BingoFuse)的企业级统一认证服务,对上述问题展开讨论。

品高云应用平台部高级工程师,主攻JAVA技术,参与品高内部开发框架研发和品高云盘、品高统一认证服务等核心产品研发,开源框架Leap的代码贡献者,拥有丰富的公安、政府与大型集团的企业级PaaS开放平台实施和落地经验,目前担任品高云应用支撑平台(BingoFuse)开放平台负责人,负责企业级统一认证服务研发和开放平台研发和交付工作。

统一认证服务,除了实现传统的单点登录之外,还需要解决以下几个重要问题:双身份:用户与应用都需要身份认证多终端:IOS,安卓,桌面,Web等多种类型终端下的身份认证全链路:终端调用服务,服务再调用另一服务的身份认证这是简单场景下统一认证服务解决的最基本的问题,在真实的企业场景下,这几个基本问题会衍生出更加复杂的问题,这里列举几个我们遇到的企业场景:接下来我们从基本的问题开始,逐步分析在这几种企业场景下,统一认证服务会遇到的各种问题。

二、双身份、多终端、全链路传统的认证只考虑用户身份认证,在微服务架构体系下应用数量剧增,应用间相互依赖授权的需求也大量出现,因此必须对应用进行身份认证。

这里的双身份就是指用户身份和应用身份,应用包括终端应用(App,轻应用)和服务端应用,在后边的讨论中,我们统一称为应用。

为了对应用进行认证和授权,我们还需要对应用进行管理,包括应用的注册和授权。

传统PC办公平台,最常见的是Web端的认证,少量桌面应用端的认证,基本没有考虑移动终端等其他终端类型。

在轻应用化的体系下,各种类型的终端(Web,桌面,移动终端)的身份认证必须要被考虑在内。

在微服务化体系下,用户的一个业务操作就可能涉及微服务间的多次调用,在整个调用链路中,每次调用都需要考虑原始用户身份的传递和应用(服务)身份的变化的认证,如下:在公安、政府这类对网络安全要求极高的行业中,内部的网络是一个多网隔离架构,多网络区域间存在如下特点:多网络区域间只能单向通讯,且有协议(仅HTTP)和流量限制多网络区域间用户和应用是统一管理的在这种网络特性下,无法保证各个区域的应用接入同一个统一认证服务,那么应用在跨网调用时,该如何解决统一认证的问题?在每个网络区域部署一个统一认证服务各个网络区域的应用接入同个网络的统一认证服务多个网络区域间的统一认证服务间连通互信这种模式下,应用跨网调用认证就是多网络区域间的统一认证服务需要解决的问题:跨网认证:网络区域1的应用,跨网调用网络区域2的应用的身份认证统一认证服务解决这个问题后,跨网调用和同网调用对应用来说是一致的,这能大大简化应用开发的流程。

不少企业客户都希望在使用公有云SaaS化服务的同时,可以私有化保存管理自己的业务数据,这类需求推荐采用公私混合云架构,这种架构存在如下特点:只有私有云能认证用户密码(纯公有云架构才会在公有云认证密码)用户在两朵云之间是统一的,应用在两朵云之间是不统一的公私混合的网络架构如下:在公私混合的架构下,应用按如下模式部署:公有云部署一个在线认证服务每个租户部署自己的私有认证服务

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,着作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:service@qeerd.com,投稿邮箱:tougao@qeerd.com