认证授权中心

认证授权中心


◼ 服务介绍

基于oAuth开放标准协议,玄武库授权服务体系构成:

  • 认证服务器:负责用户和客户端的认证和授权,支持oAuth的四中认证方式。

  • 资源管理中心:包含用户、部门、机构、资源、客户端等管理。

  • 权限鉴权:以服务的方式运行在微服务体系的网关上,依据资源中心配置的规则保护网关后面的微服务。


◼ 认证服务器

认证服务器独立部署在网关zuul的外部,对外提供http/https的认证接口,支持下面四种认证方式:

  • 授权码模式

  • 简化模式

  • 密码模式

  • 客户端模式


◼ 资源管理中心

基于数据库的资源管理中心,以微服务的方式提供服务:

  • 为认证服务器提供用户验证、客户端验证及用户信息接口。

  • 为鉴权模块提供受保护的资源url的微服务接口。


◼ 部门/机构/用户管理

  • 机构管理:支持多机构管理,各机构独立管理子机构、部门、授权、用户等。

  • 部门管理:子部门管理,子部门授权,tree型管理等。

  • 用户管理:用户信息维护,用户行为监控等。


◼ 授权管理

  • 角色授权管理

  • 用户授权管理

  • 客户端授权管理

  • Scope授权管理

  • 访问资源授权管理

  • 微服务资源授权管理


◼ 鉴权模块

  • 鉴权模块是一个filer服务,加载在zuul上,资源访问时进行鉴权。


© 2017-2020 北京中百信软件技术有限公司    京ICP备15038990号-6

公司地址:北京市海淀区知春路23号量子银座409室     联系电话:18500557610 18500558617

联系我们