一、什么是统一身份认证？

所谓的身份认证，就是判断一个用户是否为合法用户的处理过程，比较常用的认证方式是系统判断用户的账号，密码是否与系统中存储的一致，来判断用户的身份是否正确，复杂的认证采用了一些加密算法和协议，更深层次的认证，无非就是让用户出示更多的信息(私钥)来证明自己的身份。

身份认证一般与授权控制关联，其主要特点就是用户和权限的统一标识,统一管理,统一认证

二、统一身份认证的构成？

1.角色模型： 用户-〉角色-〉权限

统一认证包括用户，角色，权限，分别处理谁，能干什么，能干那些。根据用户名密码能得到角色和所属部门。具体还得看公司需求。

***用户对应角色,一对多的关系，一个用户可以有多个角色,一个角色又可以有多个用户，当然可以是多对多的关系

ps：他是一位老师，同时也是一位父亲，而老师和父亲这属于两个角色，这两名角色也可以有多人承当。

ps：如一个用户属于一个角色组（里面存在着多角色），一个角色组属于多个用户

***角色对应权限,多对多关系，角色是权限的集合

ps：比如一个班级代表一个部门，一位老师可以是多个班级的老师，一个班也可以有多个老师(语文，数学...)

***权限属于最底层的内容，前面所说的用户、部门、角色都是围绕权限来设计的

当然具体实现还得看公司的需求，一般还会加个一层，（部门）部门属于一个特殊类型，它不光指定某个用户属于哪个部门，它还有自包含的特性。

ps：A部门隶属于B部门，这时候A部门会自动继承B部门所有的权限。

2.实现

一个完整的统一身份认证系统应该包含：身份信息存储、统一身份认证、身份信息管理三大部分组成，一般还会集成

身份信息存储：存的是身份、权限信息，我们可以使用、、AD域管理系统等

ps： AD域的全称是Active Directory，是windows网络中独立的运行单位，域之间相互访问需要建立信任关系(即Trust Relation)，信任关系的连接是建立域与域之间的桥梁

a:两个域之间不但可以按需求相互进行管理，还可以跨网分配文件和打印机等设配资源，使不同域之间实现网络资源的共享管理，以及相互通信和数据转输

统一身份认证：就是判断一个用户是否为合法用户的处理过程，通过向其他业务系统提供一个认证服务，接收传过来的密码，来进行封装字符串返回token给业务系统。

身份信管理：通过工具或服务来对组织，用户来进行统一管理

总结

本文仅简单介绍了统一身份的讲解，一般来说一个优秀的统一身份认证要满足跨平台，安全可用，方便实用等要求。