Liberty规范,客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。
(1).可以将现有的多种Web应用系统联盟起来,同时保障系统的独立性,提供单点
(2).联盟的应用系统无需大量改造,不需要用户信息大集中,不影响系统原有业务逻
辑与性能;
(3).以用户为中心,保护用户信息安全和隐私;
支持的认证技术
(2).支持平台安全域下用户的“一点认证,全网通行”和“一点登出,整体退出”。
(3).支持多个IDP/SP间的联合互信
(4).支持符合LibertyAlliance的SP或IDP间的联合互信,可根据SP的信任程度
决定是否联盟。
(5).支持联盟信息的管理
(6).支持IDP联盟信息的管理或配置功能。
(7).不影响正常的业务逻辑与性能。
2.支持LibertyID-FFv1.2规范
(1).系统提供一个完整的联合互信平台以支持最新的LibertyAlliance联合互信标准
LibertyID-FF1.2规范;
注册名重新注册(AccountLinking)、联合互信等功能;
(3).系统本身提供了一个完整的LibertyAlliance联合互信平台,以部署在各个需要
通过联合互信标准集成的SP方,以加快IDP和各SP的集成;
(4).提供扩展的站点转送功能,为客户提供更符合实际应用的功能;
(5).一个IDP服务器可以同时支持一个或多个SP服务器;
(6).一个SP服务器可以同时支持一个或多个IDP服务器;
支持方便和灵活的应用集成;
3.支持多种、多级别认证方式
(1).支持多种认证方式,已经支持的就包括LDAP认证、JDBC认证、SecurID认证
等;
(2).系统具有标准的可扩展认证接口(如支持JAAS),可以方便灵活地扩展以支持
(3).支持分布式认证的部署方式:即将认证界面部署在任何一个Web应用服务器上,
而实现多种认证支持的统一认证服务器部署在内网中,以保证认证的安全性和扩展性;
(4).系统本身支持session的互信机制;
(5).系统支持多级别认证方式:用户名/密码认证、数字证书认证、动态口令认证,
等等。通过适配器的扩展,可以支持更多的认证方式;
(6).支持多种应用场景的认证请求
(7).门户认证:支持接收自服务门户的认证(个人用户门户、SP门户、运营商门户)
请求;
(8).支付认证:支持支付流程中需要用到的支付安全认证请求;
(9).业务认证:支持业务流程中需要用到的用户身份认证请求;
(11).支持认证方式的生命周期管理;
(12).支持认证方式的注册、修改、删除;
(13).支持认证方式状态的变更(开通、暂停、恢复、注销);
(15).支持认证等级的配置。
4.认证的安全控制
主要保障身份认证的安全,基本要求如下:
(1).平台用户身份认证安全控制
凡是输入用户名/密码的页面均由平台提供;
凡是输入用户名/密码的地方均采用HTTPS的方式进行通信;
(2).第三方系统用户身份认证安全控制
对于第三方系统身份识别主要依赖于第三方系统,身份识别流程应综合考虑用户体验和流程安全性,所有传送过程中都对信息进行加密操作。
(3).其它认证安全手段控制
服务器与服务器之间都采用数字证书认证,保障通讯双方的安全性,防止盗链等现象的发生。
5.兼顾灵活性和通用性
其它的应用服务器;
(2).集成SDK支持目前市场上流行的WEB服务器和应用服务器平台包括:Apache,
MicrosoftIIS,Sun/NetscapeWebServer;Tomcat,BEAWebLogic,IBM