数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证.     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理。统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证。     

基于Oracle AS Portal的校园信息门户安全

在校园信息门户的建设中，基于Oracle 10g AS对校园信息门户的安全策略与技术进行了研究与探讨，利用单点登录SSO、用户访问授权、用户分组等策略与技术实现校园信息资源的整合、数据资源的共享、统一的身份认证以及个性化的信息服务。通过建立信息门户增强应用系统的安全性、数据资源的整合，充分实现了协同办公。     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

统一权限管理系统单点登录的实现

针对在多个网络应用系统中,为了一并解决多个应用系统平台的用户管理和认证问题,提出了建立一个统一的、应用级的和基于角色的用户管理系统,并且提供统一的身份认证服务的思想.介绍了一种将多个应用系统整合在一起的统一权限管理系统,利用SAML解决方案,实现了统一权限管理系统的单点登录.     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

数字化校园建设中数据整合问题研究

现阶段校园网中现存的多个子系统间交互性较差,形成了＂信息孤岛＂。本文就数字化校园建设中的信息共享、数据整合等方面进行一些探讨。建立了共享数据中心,开发了数据交换平台,采用门户和统一身份认证技术实现应用集成、信息统一展示、用户统一管理、权限统一分配。     

校园网统一身份认证系统的设计与实现

设计了校园网统一身份认证系统.采用LDAP目录存储和Web Services调用的技术,建立了认证信息统一存储、调用接口程序、用户自助管理3个模块,将高校中用户登录系统的基本验证信息统一存储、管理,并建立简单便捷的调用机制,实现了数字化校园用户身份认证的统一管理和维护.     

统一身份认证系统用户信息远程调用与管理

针对多个应用系统与轻量目录访问协议(LDAP)认证服务器之间的低耦合衔接问题,提出了一个以LDAP服务为根基的统一身份认证框架.采用LDAP技术来统一管理用户和应用系统,利用SOAP技术来实现应用系统对Web Service的远程调用,运用XML和SOAP实现统一管理异构数据库之间所有的用户信息.研究结果表明:以LDAP服务为根基的统一身份认证框架,利用目录技术实现对用户和应用平台的统一管理,利用Web服务技术作为系统消息交换基础,实现对不同环境,不同开发语言的应用系统进行统一身份认证.     

基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的\"身份集成\"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.     

SAML和XACML在单点登录中的应用研究与实现

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.     

一种新的兼容多种身份认证方式的Web单点登录方案

传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。     

基于Web的单点登录技术在企业集成中的应用

单点登录(SSO)是企业应用集成中重要的一环,实现用户、权限的统一管理。从单点登录技术产生的背景入手,阐述了基于Web的单点登录技术的概念和原理,给出了实现单点登录技术的不同方法和示例,并就如何保证系统安全性提出了建议,在实际应用中取得了良好的效果。     

矿山多源安全管理系统设计与实现

针对风险管理、设备安全管理、职业卫生管理等模块中涉及的异构系统数据集成问题,运用第三方信息流模型,将系统划分为数据物理存储层、数据逻辑存储层、应用层、控制层及用户层,设计了系统框架,并重点研究了框架中数据逻辑存储层和控制层的实现方法.控制层运用单点登录技术,以中央认证服务（CAS）开源项目为平台,采用服务票根的方式实现了用户身份的统一验证及授权.数据逻辑存储层通过将数据请求过程分为请求、分发、访问、收集、组织及响应六个步骤,通过用户请求和异构系统的业务请求间的变换,并以可扩展标记语言（XML）为标准,将多源数据融合成统一格式的单源数据,实现了异构系统数据集成.通过这种系统框架可以解决异构系统数据集成中的数据提取、写回及安全控制问题,消除矿山安全管理过程中的信息孤岛,提升系统的维护性和扩展性.     

B/S架构的单点登录系统模型

为了满足企业的具体应用集成需求,提出了一种B/S架构的单点登录模型,并讨论了密码同步的解决方案。该模型采用活动目录、ActiveX插件和Kerberos认证,将传统的C/S遗留应用(包括标准Windows应用、 FTP 和Telnet等)和Web应用集成到B/S模式下,用户通过IE浏览器调用具体的应用,提高了企业应用的可用性和可管理性,增强了用户访问的安全性.     

一种Web应用环境下的联合单点登录模型

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。     

基于eXo的企业信息门户的研究与构建

企业信息门户作为一种信息和应用整合模式，能够有效地整合企业的信息资源和应用系统。构建企业信息门户已经成为企业信息化建设的大趋势。讨论了基于eXo的企业信息门户的实现技术。分析了eXo的体系结构和各个组成模块以及模块之间的关系，详细探讨了Portlet技术，介绍了在eXo中进行Portlet开发和部署的过程。基于eXo构建了一个企业信息门户的实例，运行结果良好。