基于SAML和REST的企業(yè)級身份管理系統(tǒng)的研究與實現(xiàn).pdf

1、在網絡信息時代，企業(yè)和機構都在通過internet尋找新的商機和新的業(yè)務開展途徑。與此同時，他們必須確保公開信息的信息資產的安全。隨著客戶、員工、合作伙伴和供應商的數量不斷增加，企業(yè)和機構必須保護其敏感信息不被競爭對手和黑客竊取，同時還要在全球范圍內提供對關鍵信息資源的訪問。為發(fā)掘這些新機遇所帶來的業(yè)務潛力，不論是組織還是用戶都越來越多地涉入對日益分散的資源的訪問，而這些訪問對業(yè)務信息安全的威脅也越來越大。為了迎接這些挑戰(zhàn)，必須實施一套

2、行之有效的關于身份管理基礎設施的解決方案。在要降低成本的情況下，達到虛擬企業(yè)要求的集成、安全、服務和運營，那么身份管理是要實現(xiàn)這些目標的組織的唯一選擇。 面對業(yè)務合作和身份聯(lián)邦等需求的增長，以及SOA和Web2．0等新興技術的沖擊，傳統(tǒng)的身份管理系統(tǒng)無論在軟件的使用和進化上，都難以令用戶感到滿意。本文將以筆者在IBM中國研究院參與開發(fā)的身份管理系統(tǒng)為項目背景，將SAML規(guī)范和REST架構結合應用到身份管理領域，力圖對項目中的遺留

3、身份管理系統(tǒng)（傳統(tǒng)的身份管理系統(tǒng)）進行軟件進化，從而構建出安全性高、可擴展性強、結構靈活并且執(zhí)行高效的新版本的身份管理系統(tǒng)。本文將通過遺留系統(tǒng)存在的問題進行分析，提出相應的解決方案，從而論述新版本的身份管理系統(tǒng)總體結構的選擇和設計，以及新系統(tǒng)各個模塊的設計和關鍵技術的實現(xiàn)細節(jié)，系統(tǒng)的模塊包括：身份信息在LDAP上數據模型、數據訪問層、身份信息的REST風格接口和基于SAML規(guī)范的單點登錄模塊。除此之外，本文還將論述系統(tǒng)所應用的設計架構和