南理工数字化校园统一身份认证平台的构建与实施

随着校园网中提供的应用服务越来越多,分散验证给用户管理和操作带来许多不便.南京理工大学现代教育技术中心针对这一现状,根据学校的实际网络环境,提出了统一身份认证平台的解决方案.平台基于LDAP目录服务,实现了统一的用户管理和身份认证,有效地整合校园网络中所有的应用系统和资源,对统一身份认证平台的设计架构、技术特点进行论述,并给出统一身份认证平台在南理工数字化校园门户中的应用展示.     

为校园网建立一个统一身份认证的平台

随着校园网的逐步发展，各种基于互联网的应用不断的被开发出来并应用于学校的教学和管理中。这样就带来了信息安全方面的两个问题，一是上网的信息资源越多，受黑客攻击的可能性越大，二是众多用户面对多个应用系统，而各个应用系统都有自己的一套安全策略和用户授权的认证方法，因此用户不得不记忆不同应用系统的账号和口令。这种各个应用系统独立认证的方法不论对于用户还是应用系统的开发都是一件麻烦的事情。因此，必须建立一个统一身份认证的平台以解决以上问题。     

基于EAD的校园网准入/准出统一认证方案的研究

现在的校园网中,随着网络应用的增多,网络安全问题层出不穷,而网络安全问题不仅仅来源于校园网外部,因此绝大多数校园网部署了准入和准出系统,而将两套系统如何在认证上做到统一,是管理员所关心的问题。本文将给出一种基于EAD的校园网准入/准出统一认证方案,据此可实现校园网准入和准出系统的统一认证。     

基于SOA的统一身份认证服务架构的设计与实现

建设数字化校园的目标是消除校园网中的信息孤岛,整合校园网中的各种应用系统并实现统一的身份认证服务机制。运用SOA构建统一身份认证服务架构,一方面它实现了平台无关性,另一方面实现了分布式部署、组合和使用的服务。     

集团级统一身份认证系统建设实践

集团在两套网络中分别部署统一身份认证系统，实现统一用户、统一认证、统一权限和统一审计的管理目标。两套系统通过级联认证集成进行用户信息、认证信息同步，用户一次认证即可访问集团网与总部网内所有应用。人员主数据管理、新旧系统功能迁移、全信创环境下的系统建设是本项目的重难点工作，也是较为新颖的技术应用。     

基于Shibboleth的校园网统一身份认证系统研究

以校园网统一身份认证为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在校园网中的认证机制,概述Shibbo-leth的特点,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,利用Shibboleth在校园网建设中的优势,设计校园网统一身份认证系统解决方案,实现跨网域异构系统间用户的统一身份认证,解决跨域组织用户身份认证管理困难的问题。     

RADIUS认证在校园网络管理中的应用研究

论述了RADIUS认证的原理和工作过程,简述了实现方法。RADIUS认证可以部署在面向用户的接入层交换机上,把校园网所有用户纳入一个统一的管理平台。     

黄委政务外网统一用户与访问管理的技术实现

本文分析了多个应用系统之间的用户不统一、访问繁琐、无法有效管理的问题,实现了对不同系统的用户统一管理和单点登录,并对用户的登录行为和认证行为进行管控。     

基于LDAP的校园网统一身份认证的实现

随着高校校园网基础设施的不断建设与升级，基于校园网的应用也得到了迅速发展，为了保证各个应用系统之间用户数据的一致性及易操作性，迫切需要校园网对统一身份认证系统的支持。该文从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证。     

校园网统一身份认证设计及实现

校园网是一个业务繁杂,用户使用频率高,控制权限划分非常严格的信息数字化平台,数字证书和LDAP协议的使用为校园网各系统实现统一身份认证提供有效的技术保障,为用户登录提供了便利,同时增强了系统的安全性。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

分布式监控预警平台的统一身份认证模式

本文描述了在分布式监控预警平台中,对网络设备、安全设备、操作系统、应用系统等实现统一的用户管理和身份认证,介绍了基于数字证书的身份认证和基于动态口令的Radius认证模式。     

高校数字校园统一身份认证系统研究

高校数字校园的软件建设目标就是集成各种信息管理系统,构建安全、可靠、可扩展、易维护的综合管理平台。通过整合高校各部门现有的应用系统,建立CA(认证中心)和LDAP(轻量级目录协议)服务,实现统一身份管理与统一认证管理,实现单点登录,能够保证用户电子身份的唯一性、真实性与权威性。     

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。     

基于LDAP和SOAP的校园统一身份认证系统的研究与实现

随着校园网的逐步建设完善，基于校园网的应用得到迅速发展，迫切需要建立一个统一身份认证系统，对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。     

Authentication and access control in RFID based logistics-customs clearance service platform

The content security requirements of a radio frequency identification (RFID) based logistics-customs clearance service platform (LCCSP) are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.     

面向飞机制造过程的统一用户管理体系及策略

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略（Rule-Task-Role Based Access Control,RTR-BAC）进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。     

浅谈统一用户管理系统的建设方案

随着信息技术的迅猛发展,企业用户在日常办公中使用的应用系统越来越多,由于受建设年代、开发技术、设计方法等因素的制约,应用系统之间往往互相孤立,各自形成了独立的用户信息库和用户认证体系,包括组织机构、角色定义、身份认证等等互相独立,信息不一致。如此不仅使用户在使用应用系统时需要记录多个密码,增加了出错的可能性,而且由于不同系统间用户认证的安全性不一,安全风险非常突出。针对这种情况,建立一套统一用户管理系统成为企业用户的选择．而这个系统为企业统一的工作流管理、统一数据交换、统一信息等功能提供的基础的服务。     

基于Web服务的数字化校园统一身份认证系统研究

通过对数字化校园网络应用传统统一身份认证和资源访问控制机制不足之处的分析,提出了一种基于Web服务的统一身份认证系统模型,并采用基于票据的集中式架构,以跨域Cookie共享为核心来完成用户的登录、认证和权限控制。实例证明,此方案可以方便的将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。