1)认证指令控制器

　　认证指令控制器的主要功能是解析用户提交的认证指令。即验证用户的合法性;检查认证指令语法的正确性;对认证指令和返回值进行解密和加密：对系统接口的访问进行日志记录。

　　2)认证指令执行器

　　认证指令执行器的目的在于实现有指令语法控制器转交的具体任务。指令执行器接收指令，根据指令进行相应的操作，然后将执行结果以XML格式返回给指令控制器。

　　3)XML认证语言

　　XML语言是被多种开发语言良好支持的扩展标记语言，建立在XML基础上的认证语言将很好被其他开发语言解析利用。

　　2.2.2认证指令格式的定义

　　通过将指令序列化为XML格式是为了提高它的可读性和跨平台性。当前使用的任何平台，任何语言都能够正确处理与理解XML格式的文件。当使用XML格式的认证语言后它就不再局限于一种平台或一种高级语言的处理，它可以使用于任何平台、任何语言。

　　1)认证指令格式

　　其中，元素用于通知认证指令控制器服务请求者提交的指令，认证指令控制器根据元素所包含的内容决定调用何种指令执行器。由于一个指令可能包括多于一个的参数，所以元素的每一个子元素都为一个参数，并且都带有参数类型param Type属性及参数的名称paramName属性。

　　由于执行结果返回的值不一定只有一个值，例如返回一条记录，而一条记录中又包括了诸多字段，所以使用元素的子元素来返回一条记录中的一个字段，并且还包括字段名称returnName及字段类型retumType。同时又有可能返回多于一条的记录。所以使用元素。服务提供者将不同的执行结果序列化为标准XML格式的内容，而返回给服务使用者后它可以通过将XML反序列化为自己需要的格式并进行相应的处理。

　　3 结束语

　　统一身份认证服务作为数字化校园建设的基础，它的架构与建设将直接影响一个学校数字化校园建设的水平及使用周期。构建一个具有可扩展性、跨平台、高可靠性的统一身份认证服务是每个学校都所期望的。本文通过分析、研究国内个别在数字化校园建设方面具有特色的学校的统一身份认证服务，并通过实际设计与构建统一身份认证服务后提出了统一身份认证服务的架构。

　　来源：CIO时代