统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

基于LDAP的CAS单点登录系统的设计与实现

随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web服务传递用户参数实现多应用系统的整合。     

基于LDAP的统一用户认证系统设计与实现

本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案.利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理.     

电子政务内门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用LDAP目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

网络安全中实现身份认证的单点登录

介于Kerberos认证原理和认证过程,借助Cookie技术和LDAP目录服务方法设计出符合我校实际情况的统一身份认证的单点登录模型,从而更加保障了系统运行的安全性和可靠性 .     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

统一身份认证在信息化企业中的应用研究

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,研究并设计实现了企业的统一身份认证管理系统,该系统能有效解决企业多个应用系统的统一身份验证、以及用户的单点登陆问题。     

基于目录服务的多认证方式单点登录方案

针时分布式网络环境下使用多个应用系统需多点登录,且传统的单点登录系统认证方式单一、用户信息资源存放分散,已不能满足目前动态松耦合环境下多业务流程的认证需要等问题,在研究分析代理技术和LDAP目录服务技术的基础上,提出了一种支持多认证方式的单点登录系统设计方案,具有一定的理论意义和应用参考价值.     

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性.     

基于LDAP的统一用户管理研究与实现

为了解决企业中各应用系统用户信息独立、分散而导致的用户信息不一致问题,实现统一的用户管理与认证,结合目录服务的LDAP技术,设计了一个集中的用户管理系统作为所有应用系统唯一的用户信息验证系统,构建了企业内部统一的用户管理中心。     

LDAP环境下的统一用户管理系统的研究与实现

为了更好解决大型企事业单位对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子政务应用系统适应不同的机构及部门,实现各企事业单位用户管理的高效和安全.为此,采用基于角色访问控制(role-based access control,RBAC)思想和轻型目录访问协议(lightweight directory access protocol,LDAP)技术设计和实现了通用、安全、可扩展的统一用户管理系统.     

基于Plone的LDAP协议集成方案的研究和实现

Plone,作为一个被誉为“世界级内容管理系统”的专业内容管理系统,随着Plone版本的提高及其被越来越多的国内外大小企业应用于企业内部内容管理,如何解决Plone用户与Windows用户实现单点登录及如何简化Plone添加用户的问题成为了困扰Plone管理员的一个关键问题.在Plone4.1的基础上,通过在Plone控制器上安装、配置轻量目录访问协议(LDAP)服务组件的方法,最终在客户机上通过LDAP成功登录Plone,实现了Windows用户及Plone用户的单点登录,并得出了Plone集成LDAP服务的解决方案.此方案的推广可大大减少Plone管理员的工作量,还可节省大量的人力物力.     

轻量级目录访问协议在证书库中的应用

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用.     

基于Cookie的门户系统单点登录模型*

针对门户系统的特点提出了基于Cookie的门户系统单点登录模型,详细介绍了该模型的认证过程,对模型中的安全性进行了分析。门户系统单点登录模型的提出能够解决门户系统中分布式资源站点之间的统一身份认证问题,实现单点登录,从而方便用户对资源的使用、增强用户访问站点的安全性、减轻管理员的负担。     

基于Portal的统一身份认证与系统集成研究

门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。     

面向HDFS的可证明安全的单点登录协议

针对Hadoop Distributed File System（HDFS）的安全机制中密钥管理复杂、用户需进行多次身份认证的问题,提出一个适合HDFS的基于身份的单点登录协议。协议采用了基于身份的密码技术实现了用户的单点登录,同时根据各个节点上一次为用户提供服务的情况对用户登录票据的流转过程进行了优化,并且运用Capser形式化证明工具对协议的安全性进行了证明。协议降低了HDFS在密钥管理上的开销,解决了用户访问HDFS可能需要频繁认证的问题,提高了登录票据流转的效率,同时协议还具有较高的安全性。理论分析和安全性验证表明,本协议对HDFS的安全高效运行有较大的帮助。     

企业级目录服务组件的研究和实现

目前，由于各种应用系统在用户、权限和信息这些企业资源的管理上没有形成统一的管理机制和一致的安全措施，给企业应用带来了很大的困难。针对这个问题，提出了引入目录服务技术，设计并实现了支持LDAP的企业级目录服务组件（EDSC），将企业资源从应用系统中独立出来，为企业资源提供统一的存储、部署、管理和查询。EDSC通过数据库优化设计加快查询速度，使用灵活的模式配置实现动态修改目录数据单元，提供JAAS方式的身份认证和支持属性级操作设置的权限控制机制以保证数据安全。