基于消息系统的可定制单点登出服务的设计与实现

在多个系统间如何进行身份认证和授权是企业在部署应用集成系统时面临的问题之一。现有的SSO(单点登录)认证模型为多应用集成系统提供了统一的认证入口,但是该模型面临另一个影响系统安全性的问题:单点登出的认证管理。本文提出的单点登出认证模型MSC-SSOS(Message System-based and Customizable Single Sign OutService)基于Java Message Service消息机制,通过设计消息总线集中完成安全管理,业务定制,消息持久以及负载均衡多种服务。并将耶鲁大学SSO登入认证模型——CAS与模型MSC-SSOS进行整合,应用于在线服务系统,在每日访问量超过400000 Pages的在线系统中展示了其安全、稳定、高效的特点。