企业信息门户单点登录系统的实现

介绍了一个企业信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统,解决了SSO中Cookies不能跨域共享的问题,采用Cookie和Cookie Server来共同保存用户身份信息,具有较好的安全性。同时采用Web服务来实现统一的身份认证,实现了基于LDAP的用户身份信息的保存,最后提出了企业信息门户中一种基于用户、用户组、应用以及角色相结合的权限管理方法。     

基于ORACLE10G AS的数字化校园用户权限管理研究

权限管理是数字化校园统一身份认证的基础,用于实现统一身份平台下所有业务系统的用户权限配置.采用基于ORACLE10G应用服务器的角色权限访问控制机制,设计各业务系统的权限分配策略,实现应用系统单点登录功能,以解决数字校园中用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等问题.     

基于应用集成的电子政务统一认证系统研究

电子政务建设需要开发统一的授权管理和用户统一的身份认证系统。通过对用户及权限管理信息的分析，并在讨论身份验证的基础上，利用单点登录来实现统一认证。在系统设计时，对于不同的电子政务网络系统可以采用相应的设计策略，最终可以有效的实现电子政务的统一认证及单点登录。     

基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。     

软件质量保障平台中基于RBAC的统一身份认证应用研究

通过分析软件质量保障平台在广域网环境下升级扩展所面临的身份认证与权限控制问题,本文提出了一种基于RBAC的统一身份认证的解决方案,以Windows域服务器为基础实现用户单点登录、用户管理分层控制,以及用户、角色和权限之间的相互映射,满足软件质量保障平台在广域网环境下对安全性及易用性等基本要求。     

基于Portal的统一身份认证与系统集成研究

门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。     

陶瓷行业ASP平台安全认证技术的研究与实现

随着应用服务提供商(ASP)商业模式在国内的发展,为满足陶瓷行业ASP平台集成多种异构应用系统的实际需求,该文提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。为实现用户在平台和应用系统之间的单点登录,提出了结合令牌和代理进行身份信息传递与验证的实现方案,尤其是解决了跨域单点登录(SSO)的难题。     

面向飞机制造过程的统一用户管理体系及策略

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略（Rule-Task-Role Based Access Control,RTR-BAC）进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于J2EE Web服务的统一用户身份认证系统的研究与设计

通过研究和探讨J2EE Web服务技术,并结合单点登录、SSL等技术,建立了中小企业信息化服务平台中的统一用户身份认证系统。利用基于MVC的Struts技术实现了系统的架构;通过采用基于Session的用户会话跟踪技术,实现了统一认证服务的认证令牌;采用基于SSL的安全机制,保护了数据在传输时的完整性;另外,还研究了使用Web服务技术来进行各应用子系统的集成,实现了各应用子系统统一用户身份的认证。     

门户环境下的单点登录研究

单点登录是解决门户系统安全认证问题的一种理想和有效的认证策略，然而在具体实现中会遇到很多的困难。本文分析了Yale大学用于实现单点登录的中心认证机制Yale-CAS，并在eXo platform门户平台实现了这个认证策略。该方案在门户中易于部署，具安全性和健壮性，是实现门户环境中单点登录的有效途径。     

基于票据的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密算法实现异域系统之间的互信并安全传递票据,异域应用系统根据票据产生会话密钥,加密并传输用户登录信息,每次会话产生新的密钥。通过对票据产生和传输以及密钥的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

面向多认证系统的在线用户统一管控平台设计与实现

在校园网中同时部署多套上网认证系统并使用统一的账号密码是常见的上网认证部署方案。多套上网认证系统并存时如何对在线用户进行统一管控、用户上线轨迹追踪和分析,以及如何对多套上网认证系统进行统一监控管理是当前校园网管理面临的共同问题。对此设计和实现了一种面向多认证系统的统一在线用户管控平台,并在真实校园网环境中测试使用,测试结果验证了平台的有效性。     

一种企业应用中的单点登录系统的设计

针对企业多套应用系统用户认证相对独立、用户必须同时使用多个账户重复登录的问题,根据企业应用环境特点设计了一种单点登录（SSO）体系,该设计基于SAML技术构建统一认证平台,建立了用户帐号映射关系,对现有系统进行客户化改造,封装成认证中心（IDP）和服务提供者（SP）,通过集成的认证代理实现认证服务,实现了SSO和现有系统的良好结合。     

一种简单跨域单点登录系统的实现

分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制，单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案，它是一种基于HTTP重定向和票据，并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块，简单地修改配置文件，就可方便地将分散网络节点加入认证体系，完成网络节点单点登录和资源访问控制问题。     

基于Shibboleth的校园网统一身份认证系统研究

以校园网统一身份认证为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在校园网中的认证机制,概述Shibbo-leth的特点,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,利用Shibboleth在校园网建设中的优势,设计校园网统一身份认证系统解决方案,实现跨网域异构系统间用户的统一身份认证,解决跨域组织用户身份认证管理困难的问题。     

一个基于Web服务的单点登录系统

单点登录(SingleSign-On)是为解决传统认证机制所存在的问题而提出的一种技术。文章介绍了MicrosoftPassport工程和自由联盟计划,在此基础上提出了一种基于WebService的单点登录模型并以实现。最后讨论了该系统的用户权限管理、性能以及安全等问题。