基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录系统的研究与实现

随着互联网的发展,用户经常需要访问不同系统,这就导致用户需要频繁登录。单点登录就是为解决上述问题而提出的一种技术,它可以使用户只登录某个系统一次即可访问所有相关的应用系统。本文在分析了CAS协议的基本原理后,实现了基于CAS的单点登录系统,为CAS服务器端添加了访问权限控制、缓存层和基于Netty的用户管理系统的功能。     

基于LDAP的CAS单点登录系统的设计与实现

随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web服务传递用户参数实现多应用系统的整合。     

统一身份认证下的单点登录

随着校园网的各种应用系统不断丰富且又相对独立,用户认证和系统管理大量冗余,统一身份认证就是将这些应用系统整合在LDAP的同一个框架下,在此基础上又实现了单点登录,大大方便了校园网的使用和管理。     

基于LDAP的单点登录方案的分析、设计与实现

本文研究了分布在各种操作系统中的基于WEB的网络应用程序的统一身份认证的问题,分析了基于BS结构的身份信息的传送和维持的基本方法,对信息保持变量Cookie、Session做了较细致的研究,设计并实现了三次不同方式的登录模式。     

基于CAS的门户单点登录方案

门户是一种个性化、单点登录、内容聚合的Web应用系统.为了实现门户的单点登录,分析了不同的实现方法,选取基于集中式认证的CAS协议来实现,并针对CAS在单点退出的缺陷进行改进,提高系统安全性和用户访问便利性.     

基于LDAP的CAS的校园统一身份认证系统的研究

随的各学校的数字校园的发展,数字校园的无论从规模上还是用户的数量上都急速的发展,使原来各个信息独岛的业务系统要实现整合,使用户一次登录,随处可用,而基于LDAP的CAS的单点登录很好的解决此问题。该文介绍数字校园的单点登录设计,系统用户信息的管理使用LDAP实现,单点登录使用Yale大学开发的CAS认证。     

基于数字证书的单点登录系统设计与实现

单点登录是为解决传统认证机制在应用系统中所存在的问题而提出的一种技术,本文提出一种基于PKI平台的使用数字证书的安全单点登录系统模型,使用户可以安全高效地访问各个应用系统,提高了应用系统的整体安全性,并分析了系统整体结构及工作流程。     

单点登录技术在气象行业的应用

本文通过分析国家气象局的应用系统集成需求,对单点登录技术进行了分析及实现。通过引入单点登录,实现了用户对各类应用系统的统一访问,为相关信息化建设提供了参考依据。     

统一身份认证和单点登录系统分析

介绍了LDAP协议的技术原理,并分析了基于SUN Java System Access Manager为中间件的统一身份认证和单点登录系统的基本原理。     

统一身份认证和单点登录系统分析

介绍了LDAP协议的技术原理,并分析了基于SUNJava System Access Manager为中间件的统一身份认证和单点登录系统的基本原理。     

基于CAS单点登录系统的研究与实现

单点登录（SSO）是解决门户系统安全认证问题的一种理想和有效的认证策略。本文讨论了几种常见的单点登录的实现技术和相关的SSO开源解决方案,分析了耶鲁大学开发的CAS开源软件实现的原理,并给出了TOMCAT下基于CAS实现单点登录的配置方法。     

基于AM的单点登录(SSO)解决方案

通过阐述基于Sun Java System Access Manager(简称AM)的单点登录解决方案,介绍了单点登录系统的系统原理、体系架构,以及实现的技术。     

一种基于CAS的校园网统一平台单点登录方法

针对当前校园网用户在进行不同应用请求时,需要多次登录验证操作带来用户体验下降,数据安全性不能保障等问题,引入CAS协议,提出一种基于CAS协议的单点登录解决方案。分析了CAS的特点及其在校园网单点登录方案中的应用优势及不足,并结合校园网实际对CAS协议进行了改进,同时还详细介绍了该改进方案的设计流程和实现方案。     

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性.     

基于Peer to Peer的单点登录服务研究和实现*

使用PeertoPeer模型设计了一种新的单点登录服务模型,并在国家科技基础条件平台门户应用系统的身份认证系统中实际应用。该方案（NPSSO）把身份认证分配到多个身份认证服务器上,每个身份认证服务器均由一个单独的管理系统来管理,能够大大提高容错和抗攻击能力,并且能保证系统在用户和服务的数量上具有良好的可扩展性。最后,对该套单点登录方案进行了性能分析和相关工作的比较。     

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快,各种企事业单位依托网络进行数字化办公,用户经常遇到不同的系统,以至于必须来回切换登录。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上,实现了基于Yale-CAS的单点登录系统,并针对原有系统缺点进行了改进,使得认证和授权分离,并且减轻了认证服务器的负担,减少了网络传输,方便用户快速访问资源。     

基于数字证书企业应用单点登录的研究与实现

提出了一种利用数字证书身份认证实现企业应用单点登录的方法。该方法使用X．509数字证书标识用户,通过统一的用户管理服务器建立起数字证书与各个Web应用中用户身份的对应关系;设置专门的认证服务器,在Web应用服务器端嵌入认证代理,由该代理引导客户端完成与认证服务器之间的SSL认证,然后获取用户的应用身份信息并完成登录过程。某大型企业使用该认证方法实现了一张证书登录多个Web应用,达到了较好的应用效果。该方法对应用改造的要求低,具有较强的安全性,可以方便地扩展到单点登录。对于存在多个用户数据库的大中型企业,该方法具有较高的实用价值。     

基于旁路技术的单点登录系统设计与实现

在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。     

一种基于票据的单点登录协议设计与实现

随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。