基于ESB的统一身份认证方法与流程

本发明涉及身份认证领域，尤其涉及一种基于esb的统一身份认证方法。

背景技术：

随着信息化技术的快速发展，各个企业的业务应用系统日益增多，各个业务应用系统之间的数据、流程相互关联的需求也越来越多。由于建设的时间段不同、各业务应用系统的建设需求不同，这些业务应用系统在技术架构、操作系统平台、编程语言等方面往往是不同的。这些不同的业务应用系统在设计时，往往从自身需求出发设计独立的身份认证模块，随着业务应用系统的日益增多，这种传统的认证方式渐渐暴露出用户信息不统一、信息冗余、信息重复、身份不一致，不仅浪费资源，而且增加了维护成本。这样就导致了系统安全难以保证，且维护难度大等问题。

企业服务总线（enterpriseservicebus,简称esb)是传统中间件技术与可扩展标记语言(extensiblemarkuplanguage，xml)、webservice等技术结合的产物，用于基于soa（面向服务的体系结构）的解决方案的实现。esb提供信息格式的转换以实现应用服务的无缝集成，它可以消除不同应用之间的技术差异，让不同的应用服务协调运作，实现不同服务之间的通信与整合。

技术实现要素：

本发明的目的是解决现有技术不足提供一种适用范围广、开发难度低、实施便捷的基于esb的统一身份认证方法。该技术主要是为用户的各个业务应用系统提供统一的身份认证服务，用户只需要一次认证就可登录各个应用系统，并且能把各个应用系统的框架进行统一。

为解决上述技术问题本发明采用如下技术方案：

基于esb的统一身份认证方法，包括用户层、应用层、服务层、数据聚合层、数据源层；数据源层通过数据汇聚层与服务层链接，服务层与应用层连接；所述应用层为使用用户，所述应用层为web门户，所述服务层为统一身份信息；所述聚合层为企业服务总线esb；所述数据源层为b/s结构应用、c/s结构应用、webservices应用、corba应用、dcom应用和java应用的用户认证数据；esb通过统一身份认证服务与web门户连接。

所述api接口通过统一身份认证服务与esb连接；所述web门户为java语言架构编辑的统一门户；所述用户通过web门户输入账户密码，web门户通过统一身份认证信息和esb调用数据源层；所述数据源层为b/s结构应用、c/s结构应用、webservices应用、corba应用、dcom应用和java应用的用户认证数据的一种或几种。

所述统统一身份认证信息、客户端、应用服务器和企业服务总线esb之间通过简单对象访问协议soap进行通信。

本发明的有益效果为：

1)简化了系统管理员的操作，减少了系统管理员增加用户账号和删除用户账号的操作时间以及降低了修改用户的权限的复杂度;

2)用户一次登录即可以访问所有的应用系统，减少了登录操作的时间，也给管理员对所有用户访问控制管理带来极大便利，提高了认证效率;

3)采用统一身份认证管理用户信息，不仅节省了原有应用系统的用户信息数据库资源，提高了信息共享度；

4)避免了频繁的输入用户名和口令，采用统一身份认证管理机制，减少了原有分散认证的数据不一致性，对应用系统的访问进行统一控制，提升了系统访问的便捷性。

附图说明

图1为基于esb的统一身份认证模型图。

图2为本发明的结构示意图。

图3为统一身份认证流程图。

图4为统一身份认技术使用对比图。

具体实施方式

现结合附图说明与实施案例对本发明进一步说明：

基于esb的统一身份认证方法，包括用户层、应用层、服务层、数据聚合层、数据源层；数据源层通过数据汇聚层与服务层链接，服务层与应用层连接；所述应用层为使用用户，所述应用层为web门户，所述服务层为统一身份信息；所述聚合层为企业服务总线esb；所述数据源层为b/s结构应用、c/s结构应用、webservices应用、corba应用、dcom应用和java应用的用户认证数据；esb通过统一身份认证服务与web门户连接。

所述api接口通过统一身份认证服务与esb连接；所述web门户为java语言架构编辑的统一门户；所述用户通过web门户输入账户密码，web门户通过统一身份认证信息和esb调用数据源层；所述数据源层为b/s结构应用、c/s结构应用、webservices应用、corba应用、dcom应用和java应用的用户认证数据的一种或几种。

所述统统一身份认证信息、客户端、应用服务器和企业服务总线esb之间通过简单对象访问协议soap进行通信。

如图2所示，基于esb的统一身份认证方式包括身份认证模块、客户端、应用服务器和esb（企业服务总线）模块。统一身份认证模块、客户端、应用服务器和esb之间通过soap（简单对象访问协议）进行通信。

esb是客户端、应用服务器与身份认证模块的中介，客户端与应用服务器通过esb调用身份认证模块的服务。身份认证模块通过标准接口发布服务，采用soap（简单对象访问协议）封装请求和响应。当esb收到应用客户端和应用服务器的服务请求时，esb查找请求的服务并返回给客户端和应用服务器。

在esb中，服务执行引擎模块用于客户端和应用服务器请求服务的发现、选择、编排等功能。服务适配器模块主要实现不同格式的消息协议转换。服务路由器模块用于完成客户端和应用服务器请求服务的发现、绑定、调用等操作。服务监控器模块可以对服务运行的状态进行监控和管理。服务注册中心模块提供服务的查找和注册功能。

用户访问各个业务应用系统过程中，通过esb企业服务总线请求统一认证，完成统一认证以后，即可访问不同架构的应用系统，该方法实现了应用统一集成的同时还实现了单点登录功能。

实施例1

系统包括容下模块：

如图2所示，b/s结构应用，为上层用户和web门户提供统一身份认证数据来源和支撑服务。

数据源接入esb，同时，负责将数据源的用户认证数据统一提供给统一身份认证服务。连接b/s应用并调用api接口将用户认证数据提供给web门户中。

esb（企业服总线），提供基础的数据源汇聚整合服务。

web门户，负责调用统一身份认证接口实现可视化的系统业务使用界面供用户使用。

实施例2

系统包括容下模块：

如图2所示，c/s结构应用，为上层用户和web门户提供统一身份认证数据来源和支撑服务。

数据源接入esb，同时，负责将数据源的用户认证数据统一提供给统一身份认证服务。连接c/s结构应用并调用api接口将用户认证数据提供给web门户中。

esb（企业服总线），提供基础的数据源汇聚整合服务。

web门户，负责调用统一身份认证接口实现可视化的系统业务使用界面供用户使用。

实施例3

系统包括容下模块：

如图2所示，b/s结构应用、c/s结构应用、webservices应用、corba应用、dcom应用和java应用，为上层用户和web门户提供统一身份认证数据来源和支撑服务。

数据源接入esb，同时，负责将数据源的用户认证数据统一提供给统一身份认证服务。同时连接b/s结构应用、c/s结构应用、webservices应用、corba应用、dcom应用和java应用并调用api接口将用户认证数据提供给web门户中。

esb（企业服总线），提供基础的数据源汇聚整合服务。

web门户，负责调用统一身份认证接口实现可视化的系统业务使用界面供用户使用。

本发明的主要功能：提供一种适用范围广、开发难度低、实施便捷的基于esb的统一身份认证方法。该技术主要是为用户的各个业务应用系统提供统一的身份认证服务，用户只需一次认证就可登录各个应用系统，并且能把各个应用系统的框架进行统一。

综上所述，本领域的专业技术人员阅读本发明文件后，根据本发明的技术方案和技术构想结合自身专业而做出其他各种相应的变换方案，均属本发明所保护的范围。