企业门户系统中单点登录的设计

本文首先介绍了企业门户和单点登录的概念,然后重点研究了企业门户系统中的单点登录和统一身份认证技术,并给出了基于Cookies的单点登录系统的详细设计方案.     

基于SSO技术的信息门户网站构建

首先对企业信息门户、统一身份认证、单点登录等相关技术做了介绍,然后对现有SSO解决方案进行了阐述。最后,设计了一个SSO模型,并结合国家科技支撑计划项目的需求,开发了一个现代人口与生殖健康公共服务信息门户系统。     

基于4A技术的统一身份管理在企业门户系统中的应用

通过对企业门户、4A(帐号、认证、授权、审计)在功能和原理方面的阐述,介绍了以4A技术为基础的统一身份管理在企业门户系统中的实现方法及所起的重要作用,最后对目前两种技术融合的优缺点进行了比较和总结.     

电子政务内门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用LDAP目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

基于Cookie的门户系统单点登录模型

针对门户系统的特点提出了基于Cookie的门户系统单点登录模型,详细介绍了该模型的认证过程,对模型中的安全性进行了分析。门户系统单点登录模型的提出能够解决门户系统中分布式资源站点之间的统一身份认证问题,实现单点登录,从而方便用户对资源的使用、增强用户访问站点的安全性、减轻管理员的负担。     

基于SOAP协议的统一身份认证服务设计与实现

企业门户系统的目标是消除企业信息孤岛,无缝集成各种应用系统并实现统一身份认证。运用SOAP的消息机制和Web Services的核心概念及运行机制,提出了基于SOAP协议的统一身份认证系统架构,解决了集成新旧系统时出现的关键问题。采用.NET技术实现了原型系统,实现了用户统一身份认证,从而完成了在异构平台、异构数据库下的企业数据流、应用流的全面集成。     

基于SOAP协议的统一身份认证服务设计与实现

企业门户系统的目标是消除企业信息孤岛，无缝集成各种应用系统并实现统一身份认证。运用SOAP的消息机制和Web Services的核心概念及运行机制，提出了基于SOAP协议的统一身份认证系统架构，解决了集成新旧系统时出现的关键问题。采用．NET技术实现了原型系统，实现了用户统一身份认证，从而完成了在异构平台、异构数据库下的企业数据流、应用流的全面集成。     

基于统一身份认证系统的数字化高校综合管理平台的研究

统一身份认证系统是高校各个部门的管理系统的门户,数字化高校综合管理平台使用基础架构,通过用户界面、身份认证和业务数据集成等方案,在各个部门的不同管理系统之间实现统一门户、数据共享、消除信息孤岛。     

南理工数字化校园统一身份认证平台的构建与实施

随着校园网中提供的应用服务越来越多,分散验证给用户管理和操作带来许多不便.南京理工大学现代教育技术中心针对这一现状,根据学校的实际网络环境,提出了统一身份认证平台的解决方案.平台基于LDAP目录服务,实现了统一的用户管理和身份认证,有效地整合校园网络中所有的应用系统和资源,对统一身份认证平台的设计架构、技术特点进行论述,并给出统一身份认证平台在南理工数字化校园门户中的应用展示.     

用MyProxy改进统一认证服务CAS的网格门户研究

分析了统一认证服务CAS（Central Authentication Service）作为网格门户单点登录系统的不足，阐述了MyProxy（在线证书仓库）的工作原理，并给出了将两者相结合实现网格门户的方案。最后说明了该方案在实现单点登录（SSO）和网格门户中的安全性和健壮性。     

基于Shibboleth的企业信息系统统一身份认证

主要介绍企业信息系统中的统一身份认证研究和实践情况.对于一些大型企业而言,其信息系统往往是由不同的业务系统组成的,而且具有分布式的特点,其统一的身份认证就是提高系统运行效率,保证安全性关键之一.就以烟草行业信息系统为例,利用Shibboleth构建了一个统一身份认证系统,对相关的系统建设具有一定的借鉴作用.     

基于LDAP的统一用户管理研究与实现

为了解决企业中各应用系统用户信息独立、分散而导致的用户信息不一致问题,实现统一的用户管理与认证,结合目录服务的LDAP技术,设计了一个集中的用户管理系统作为所有应用系统唯一的用户信息验证系统,构建了企业内部统一的用户管理中心。     

身份认证管理系统(IDM)设计

随着网络技术和信息化应用的不断深入,需要将分散、重复的用户数字身份认证进行整合,实现统一、安全、灵活、稳定和可扩展的企业级统一身份认证管理系统。采用J2EE设计了一个支持多层架构的系统,对统一用户管理、组织机构管理、身份认证、权限管理等功能进行了分析与设计。     

浅谈统一用户管理系统的建设方案

随着信息技术的迅猛发展,企业用户在日常办公中使用的应用系统越来越多,由于受建设年代、开发技术、设计方法等因素的制约,应用系统之间往往互相孤立,各自形成了独立的用户信息库和用户认证体系,包括组织机构、角色定义、身份认证等等互相独立,信息不一致。如此不仅使用户在使用应用系统时需要记录多个密码,增加了出错的可能性,而且由于不同系统间用户认证的安全性不一,安全风险非常突出。针对这种情况,建立一套统一用户管理系统成为企业用户的选择．而这个系统为企业统一的工作流管理、统一数据交换、统一信息等功能提供的基础的服务。     

基于LDAP的企业统一资源管理研究

通过分析企业应用集成过程中对统一资源管理的需求及轻量级目录访问协议LDAP的技术特征,设计了一个基于LDAP的统一资源管理框架,用于实现企业的多种资源的融合;为用户提供标准、方便、高效的基础信息查询方法;同时为各种应用系统共享信息、统一认证提供支持。在此基础上建立起企业应用集成的基础框架体系,规范企业信息系统的建设,支持后续应用的有效集成。     

基于Web服务的企业统一认证与授权系统

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范（或接口）设计和实现。     

测井数据库统一认证及权限管理系统设计与开发

随着企业内部对多数据库系统的整合,迫切需要统一的用户认证及权限管理系统。研究了基于角色的访问控制RBAC （Role-Based Access Control）模型和轻量级目录访问协议LDAP（Lightweight Directory Access Protocol）,在此基础上,设计并实现了一套统一、安全、可扩展且高效的统一认证及权限管理系统,并实际应用达到了预期效果。     

企业融合通信智能业务托管系统关键技术及应用开发

无线传感网是由微型传感器和信息采集网络组成的一种全新的信息获取平台。提出并实现了基于Zigbee的无线传感网在海底观测设备实时监测中的应用。该系统利用低频无线传感网技术,把海底观测监测设备的实时姿态信息传递给用户,能让用户及时了解仪器工作状态和故障信息,从而能有效地探测仪器设备的运行异常情况,减少和消除因仪器姿态异常引起的无效观测数据,提高了海底观测系统地工作效率和可信度。同样适用于其它水下设备姿态和相关信息的监测,有较大的推广价值。     

基于SAML的真单点登录框架

随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.     

一种基于票据的单点登录协议设计与实现

随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。