統壹身份認證系統的設計采用層次式結構,主要分為數據層、認證通道層和認證接口層,同時分為多個功能模塊,其中最主要的有身份認證模塊和權限管理模塊。
身份認證模塊管理用戶身份和成員站點身份。該模塊向用戶提供在線註冊功能,用戶註冊時必須提供相應信息(如用戶名、密碼),該信息即為用戶身份的唯壹憑證,擁有該信息的用戶即為統壹身份認證系統的合法用戶;身份認證模塊還向成員站點提供在線註冊功能,成員站點註冊時需提供壹些關於成員站點的基本信息,還包括為用戶定義的角色種類(如普通用戶、高級用戶、管理員用戶)。
權限管理模塊主要有:成員站點對用戶的權限控制、用戶對成員站點的權限控制、成員站點對成員站點的權限控制。用戶向某成員站點申請分配權限時,需向該成員站點提供他的某些信息,這些信息就是用戶提供給成員站點的權限,而成員站點通過統壹身份認證系統身份認證後就可以查詢用戶信息,並給該用戶分配權限,獲得權限的用戶通過統壹身份認證系統身份認證後就可以以某種身份訪問該成員站點。成員站點對成員用戶信息/角色、權限信息站點的權限控制主要是成員站點控制向其它成員站點提供的調用接口。統壹 身 份 認證系統與用戶的接口必須同時支持B/S和C/S的模式,同時還必須支持Notes應用認證接口,不同的認證接口具有不同的優勢,具有不同的應用場合,如B/S接口不需要專門安裝相應的客戶端軟件,C/S接口的安全性稍高等。