单点登录、统一认证解决方案（一）

随着数字化的不断普及，大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统（在这些系统中，以Web系统居多），几乎每个系统都需要识别操作者的身份，并根据其不同的身份，分配一定的权限，做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制，并提供了用户登录证认。这样满足了上面的需求，但由此带来和用户账号管理不方便，用户资料不统一等等问题。在数字化网络化发展到一定阶段时，对用户资料的整合起来，进行统一的管理变得十分必要。

本文的目的在探讨一个简单有效的方案，将有一定联系，拥有统一用户群的系统进行关联，统一用户的登录资料，并提供统一的登录认证入口。统一认证系统与不同应用子系统之间建立一定的信任关系，通过一定的渠道交换认证信息，在保证用户信息安全的基础上，实现认证关系的共享机制。使用户一个地方一次登录之后，便可以在相应的应用系统群中遨游，而不用没到一个系统就进行登录，甚至使用不同的账号和密码进行登录。

网站与用户之间的认证关系，我们一般通过Session来建立，而Session（一般）在不同网站中是不能共享的。本方案的难点在于统一认证系统和应用子系统之间认证信息的共享。用户在统一认证系统中登录之后，与统一登录系统建立了认证关系，如果用户转向应用子系统，此时如何与子系统建立认证关系，如何将统一认证系统的认证关系迁移复制到子系统，这将是我们要解决的问题。

ASP.NET的Session保存机制（会话状态模式）有三种......