统一身份认证的统一身份认证的流程

如题所述

统一身份认证服务系统的一个基本应用模式是统一认证模式，它是以统一身份认证服务为核心的服务使用模式。用户登录统一身份认证服务后，即可使用所有支持统一身份认证服务的管理应用系统。
(1) 用户使用在统一认证服务注册的用户名和密码(也可能是其他的授权信息，比如数字签名等)登陆统一认证服务;
(2) 统一认证服务创建了一个会话，同时将与该会话关联的访问认证令牌返回给用户;
(3) 用户使用这个访问认证令牌访问某个支持统一身份认证服务的应用系统;
(4) 该应用系统将访问认证令牌传入统一身份认证服务，认证访问认证令牌的有效性;
(5) 统一身份认证服务确认认证令牌的有效性;
(6)应用系统接收访问，并返回访问结果，如果需要提高访问效率的话，应用系统可选择返回其自身的认证令牌已使得用户之后可以使用这个私有令牌持续访问。