Cosmos SSO是一个完全基于Cosmos框架的单点登录框架,在其中并包含了一个基于位运算的授权框架,因此,Cosmos SSO在项目组内部也被称为一个Cosmos AAS框架(Cosmos Authentication and Authorization Service)。由于其搭建与Cosmos框架之上,因此,有效地利用了Cosmos框架的优势,下面是Cosmos SSO框架在应用方面的目标:
1、利用Cosmos框架的优势,实现了完全通过配置就可以将SSO与现有系统进行整合,并且,SSO的通行证审查服务(Passport Check Service)和会话验证代理(Session Validation Agent),可以非常简单地配置到一起,也可以完全分开形成独立的认证服务和认证Partner应用程序;
2、将验证框架与容器进行紧密结合,利用容器插件进行验证控制,因此,部署时可以完全独立于开发人员自己的应用程序;
3、有效地将目前流行的两种统一身份认证的方式融合到了一起,有效地整合了两者的优势,摒弃了其中的缺点,目前流行的两种统一身份认证的方式代表分别是:JOSSO和Discuz论坛;
4、在认证过程中,提出一个新的资源管理方式,即:将一个应用中的资源分别划分为Public、Protected和Private三种,Public资源表示完全公开的资源,即:匿名和登录用户都可以访问,并且访问到的结果也完全一样,这种页面比较典型的是登录页面;Protected类型描述的资源具有如下特性:匿名用户和登录用户都可以访问,但是访问的结果不完全一样,可以看到的内容也不同,这种资源在论坛等应用中比较常见;Private资源描述那些匿名用户完全不能访问的资源,一旦一个匿名用户访问到了Private的资源,系统将自动将用户导向到登录页面。
5、授权框架也是基于Cosmos框架,因此授权框架基于在Cosmos框架中的概念,DOMAIN(域)和COMMAND(命令),通过控制命令的访问权限达到权限控制的目的。