基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的\"身份集成\"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.     

一种Web应用环境下的联合单点登录模型

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。     

基于Web的单点登录技术在企业集成中的应用

单点登录(SSO)是企业应用集成中重要的一环,实现用户、权限的统一管理。从单点登录技术产生的背景入手,阐述了基于Web的单点登录技术的概念和原理,给出了实现单点登录技术的不同方法和示例,并就如何保证系统安全性提出了建议,在实际应用中取得了良好的效果。     

基于Web Services多技术单点登录的研究与实现

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。     

数字化校园用户数据集成研究

采用唯一的用户信息数据库系统对用户信息进行统一管理,分析实现用户在多个集成应用系统间切换的单一登录认证过程.利用统一身份认证基本原理,分析并解决应用系统集成中用户数据集成问题.对于未实现用户信息集成的系统,提出了利用伪认证方式使之与信息门户进行有效的用户身份传递,从而表现出单点登录的功能.同时,讨论了校园信息门户中利用Portlet实现多个应用系统页面集成.     

基于资源统一管理的三层单点登录模型研究

对现有的单点登录模型进行了分析与比较,结合基于代理模型与基于经纪人模型的优点,提出了更易在中小企业网络中构建的三层单点登录模型.     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

一种针对已有应用服务的单点登录解决方案

随着新应用系统数量的迅猛增长,单点登录(SSO)已成为当今流行的企业业务整合解决方案.但是在进行单点登录业务整合时,已有应用服务难以整合,整合过程中困难重重.本文根据对CAS单点登录系统进行的深入探索与研究,利用应用系统与用户做关系映射的方式对多应用系统进行整合,在对原有应用系统做最少改动的前提下,解决了传统单点登录系统难以整合已有应用系统的问题.     

单点登录技术在企业资源集成中的应用

单点登录(SSO)是企业应用集成的重要组成部分.从项目需求入手,提出一种通过凭证加密与代理登录相结合的单点登录模型.该模型能够与原有业务系统无缝结合,实现安全、灵活的单点登录访问控制.阐述了该模型在企业集成中的应用,以及就如何保证系统安全性作出了相应的分析.目前系统将在现代人口与生殖健康公共服务信息门户中运行.     

基于Domino用户管理的单点登录方案设计

随着信息技术的发展，特别是分布式网络应用技术的发展，集成系统已发展成为企业应用的主流方向，在集成系统中需解决的最基本的问题是统一的用户管理，即单点登录问题。Domino系统是一款非常优秀的集成平台，在企业和政府中得到了广泛的应用。介绍了Domino系统的用户管理机制和单点登录配置方法，然后给出了两种单点登录方案，这两种方案是基于Domino系统用户管理机制设计的．支持B／S模式。     

基于RBAC和Web服务的统一授权研究

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。     

基于JBoss的统一身份认证管理系统设计

针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题．同时为管理员维护用户管理系统提供方便，基于JBoss设计统一身份认证管理系统．该系统以LDAP目录库和关系数据库组成数据中心平台．在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能．实际应用表明．系统运行时有效降低了管理用户信息的开销和用户注册及认证次数．     

基于SOA通用身份登录系统分析与设计

阐述了当前常用的单点登录技术,并简述了各自的优缺点,为了用户方便使用多个应用系统,设计了基于SOA的通用登录系统,通过通用登录系统验证的用户可实现多系统的单点登录目的。     

校园信息门户SAML单点登录的实现

根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。     

基于CPK认证技术的移动安全接入系统

提出了一种移动安全接入方案,并针对移动安全接入方案中存在的终端登录、无线VPDN接入和IP-SecVPN接入等多个用户认证过程,采用基于CPK(combined public key)的统一身份认证,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性。     

矿山多源安全管理系统设计与实现

针对风险管理、设备安全管理、职业卫生管理等模块中涉及的异构系统数据集成问题,运用第三方信息流模型,将系统划分为数据物理存储层、数据逻辑存储层、应用层、控制层及用户层,设计了系统框架,并重点研究了框架中数据逻辑存储层和控制层的实现方法.控制层运用单点登录技术,以中央认证服务（CAS）开源项目为平台,采用服务票根的方式实现了用户身份的统一验证及授权.数据逻辑存储层通过将数据请求过程分为请求、分发、访问、收集、组织及响应六个步骤,通过用户请求和异构系统的业务请求间的变换,并以可扩展标记语言（XML）为标准,将多源数据融合成统一格式的单源数据,实现了异构系统数据集成.通过这种系统框架可以解决异构系统数据集成中的数据提取、写回及安全控制问题,消除矿山安全管理过程中的信息孤岛,提升系统的维护性和扩展性.     

异构环境下改进型单点登录系统研究与设计

传统应用系统用户登录模块各自独立,使得用户在访问每个系统时必须记忆大量的用户名和密码,并且重复输入,使用起来很不方便,影响了工作效率,也给网络安全带来隐患。而异构环境下改进型单点登录系统的设计应用,用户仅仅一次登录就可以访问不同应用系统,减少了用户登录认证次数,提高了工作效率,大大降低了泄密风险,值得推广应用。     

Web系统用户登录与访问控制测试模板模型

针对Web系统登录安全与资源分配等问题,使用变异测试、访问控制等技术构造测试脚本模型,建立相对通用的测试脚本模板.数据驱动与待测系统登录接口实现了关联,对变异后的模板脚本进行了调试.利用湖北软件测试公共服务平台的测试工具构造了自动化测试实例,建立了多用例访问请求,并且执行了测试.最后,对一些实际的Web系统进行测试.结果表明,该模型能够检测Web用户登录安全与访问控制资源分配等错误,为Web用户登录安全提供了一种技术的检测手段.