FAST科学数据管理平台统一身份认证的研究与实现.docx

?

?

FAST科学数据管理平台统一身份认证的研究与实现

?

?

姜家涛谢晓尧张辉

摘要：随着网络信息化技术高速发展，业务系统膨胀式增加，管理多个系统认证安全和记住多个系统账户密码，让系统管理员和用户们备受困扰，集中对多形式、多样化信息端统一授权认证亟待解决。当前通用技术标准为采用微服务与实现OAuth2开放统一认证标准协议架构。500米口径球面射电望远镜FAST作为我国自主研发的世界上最大口径天文望远镜，在天文研究上取得令人瞩目的科研成果。FAST早期科学数据中心为加强数据管理与科普工作，研发了大量多形式的数字化信息系统。基于资源安全访问控制管理和简化管理工作的需要，FAST科学数据平台系统必须实现统一授权认证。论文研究开放认证授权标准协议OAuth2和身份验证标准OpenlDConnect工作原理，探讨可行方案IdentityServer关键技术。分析了当前Fast数据管理平台管理存在的多样的信息系统状况，设计统一身份认证系统架构，并采用IdentityServer4构建统一认证中心，使用.NET微服务实现认证功能，完成各类Web软件系统、App软件和桌面应用软件的统一身份认证接入。

关键词：OAuth2;OIDC;FAST数据管理平台;统一身份认证

：TP315.69：A

：1009-3044（2020）29-0013-04

1引言

随着当前网络信息化技术高速的发展，多种多样的信息终端，如网站、App和小程序等给人们生活带来了便利，也加速了数字化时代的到来。为了满足人民日益增长的需要，适应快速变化的客户需求，信息业界提出微服务架构。如何既完成迅速增加的微服务和多样的信息终端的关联管理，又能够保障信息的安全，还能避免给用户带来重复的认证和授权任务，这是给信息化研发管理提出的严峻考验。基于OpenIDConnect和OAuth2的标准，给各个业界研发提供了统一开放标准，实现了授权信息的共享，可以完成多信息系统的单点登录和统一授权认证。

500米口径球面射电望远镜FAST（Five-hundred-meterAp-ertureSphericalradioTelescope）[1]，是目前世界上最大的单口径天文射电望远镜，于2016年9月在我国贵州落成。截至目前，已发现脉冲星后选题80颗，得到认证60颗，并于2018年4月首次发现毫秒级脉冲星[2]。FAST脉冲星有哪些信誉好的足球投注网站过程中产生了大量的巡天数据，FAST早期数据中心一直承担数据管理、分析和加速有哪些信誉好的足球投注网站等任务工作。FAST早期数据中心要管理海量的数据，如基础脉冲星数据、文献数据、设备管理数据和巡天原始数据，为了有效管理数据，提供数据处理能力，实现科研信息共享，提高科研效率，信息化团队不断地研发推出数字化信息系统。不断增长的信息业务服务和信息系统对信息安全数据和统一管理提出新的要求，即保障信息安全，信息只有授权用户才能访问[3];减少多系统重复登录验证;这些任务都亟待在FAST数据平台实现统一认证。

当前已经存在一些实现OAuth2标准的开源开发框架，主流的框架为微软的IdentityServer和耶鲁大学的CAS[4]微软的AspNetCore与windows的天然无缝融合，提供了快速业务开发利器。AspnetCore可以实现微服务业务Webapi，提供网站客户端MVC、单页面SPA客户前端与IdentityServer统一认证服务，完成信息业务系统快速研发，是技术框架的不二选择。本文将从业界认证授权协议标准介绍，陈述基于IdentityServer的微服务与多信息客户端的统一认证系统的设计，并为FAST数据管理平台系统实现统一认证。

2相关技术标准

2.1OAuth2

OAuth是一个开放授权标准，允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容，OAuth2是OAuth协议的版本[5]。

OAuth2定义了参与完整的授权系统的角色。

（1）Third-partApplication：第三方应用程序或客户端（Cli-ent），用于消费授权资源的第三方应用。

（2）HTTPService：HTTP服务提供商，外部第三方服务提供者，如腾讯、阿里。

（3）ResourceOwner：资源所有者，我们的登录用户。

（4）UserAgent：用户代理，可以说浏览器或者客户端App。

（5）AuthorizationServer：认证服务器，即服务提供商专门用来处理认证的服务器。

（6）ResourceServer：资源服务器，即服务提供商存放用户生成资源的服务器。

授权认证流程，OAuth框架根据应用场景的不同，包含4种授权模式。

（1）授权