基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

跨域的单点登录在集成系统中的设计与实现

为了解决在信息化建设过程中对存在于多个不同域的系统进行集成时,访问各个系统需要多次进行登录遇到的问题,结合cookie和Web Service,提出一种相对比较安全的跨域单点登录方案,详细介绍基于该方案的单点登录实现,应用在一个教育应用集成系统中。提高用户使用资源的效率,增强了用户访问各站点的安全性。     

基于HTTPS协议的统一登录系统设计与实现

统一登录系统可以有效的解决政府企业门户网站中，所属各应用系统用户帐号密码各不相同导致用户使用不便的问题，实现一次登录即可访问所有应用．同时使用HTTPS协议可以实现身份确认、加密传输，确保了系统的安全可靠．     

基于Web2．0的高校毕业论文评阅系统设计与实现

传统的以人工管理打印的纸质毕业论文的方式,严重制约了毕业论文的评阅进程。因此,设计并实现了一种基于Web的集用户统一登录、学生论文提交、导师／学院审核查重、专家指派以及专家评阅等功能于一体的高校毕业论文评阅系统。该系统考虑到云时代网络特点,采用跨平台的网络架构,前端界面采用了自适应网页设计,支持移动交互式访问。该评阅系统的应用,能够有效地提高工作效率,并可实现无纸化办公。     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

SAML和XACML在单点登录中的应用研究与实现

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.     

基于.Net的数字化校园单点登录系统研究

本文介绍了校园网中各信息平台的现状,从数字化校园单点登录系统的研究出发,对目前几种常见的单点登录方案进行了分析,提出了一种基于.Net的单点登录Web服务方案,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该方案的流程设计及实现方式,并对该方案的安全性进行了分析。     

基于网格的单点登录系统的设计

随着网格技术的发展，可供用户使用的网格资源不断增加，用户经常需要登录到各种不同的应用服务器来访问资源，以致用户必须面对多次登录的困扰，因此笔者提出了一套适用于网格的单点登录系统。该系统采用Myproxy创建用户代理，并引入了双因素身份认证机制和PMI统一授权机制，因此具有良好的安全性和可扩展性。最后对此系统的组成进行了介绍，并对该系统进行了分析总结。     

基于Web Services多技术单点登录的研究与实现

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。     

基于SOA通用身份登录系统分析与设计

阐述了当前常用的单点登录技术,并简述了各自的优缺点,为了用户方便使用多个应用系统,设计了基于SOA的通用登录系统,通过通用登录系统验证的用户可实现多系统的单点登录目的。     

基于RBAC和Web服务的统一授权研究

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。     

基于VPN的统一身份认证关键技术研究与应用

针对VPN网络中众多遗留系统单点登录的应用需求,提出了基于Web Services的统一身份认证方案,并从系统的功能设计、Web服务设计以及安全机制设计等方面.详细叙述了系统的设计和实现过程.     

一种改进的基于SAML的安全单点登录模型研究

在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性.     

校园信息门户SAML单点登录的实现

根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。     

矿山多源安全管理系统设计与实现

针对风险管理、设备安全管理、职业卫生管理等模块中涉及的异构系统数据集成问题,运用第三方信息流模型,将系统划分为数据物理存储层、数据逻辑存储层、应用层、控制层及用户层,设计了系统框架,并重点研究了框架中数据逻辑存储层和控制层的实现方法.控制层运用单点登录技术,以中央认证服务（CAS）开源项目为平台,采用服务票根的方式实现了用户身份的统一验证及授权.数据逻辑存储层通过将数据请求过程分为请求、分发、访问、收集、组织及响应六个步骤,通过用户请求和异构系统的业务请求间的变换,并以可扩展标记语言（XML）为标准,将多源数据融合成统一格式的单源数据,实现了异构系统数据集成.通过这种系统框架可以解决异构系统数据集成中的数据提取、写回及安全控制问题,消除矿山安全管理过程中的信息孤岛,提升系统的维护性和扩展性.     

基于SOA的单点登录系统研究与设计

从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型：运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。     

基于面向服务的教育资源整合平台研究与实现

为了能更好更有效地使用和整合教育信息资源,提出一种基于SOA的教育资源整合平台的解决方案,给出了整合方案的系统架构,并用实例说明了整合的实现过程,实现了整合平台中的单点登录、服务定义和调用。