单点登录技术研究与应用

单点登录技术被越来越广泛地运用到各个领域的软件系统当中.文章分析了单点登录技术的原理、技术特点、功能、设计模型与处理流程,并介绍了单点登录的两种技术应用.     

基于跨平台域用户单点登录功能的设计和实现

单点登录(Single Sign On),简称为SSO,是目前比较主流的移动互联平台业务整合的解决方案之一.SSO的定义是在多个跨平台系统的使用中,用户只需要身份认证一次就可以授权访问所有相互信任的跨平台系统,从而达到认证资源不重复,每套系统都使用同一套认证方式,并且同实确保实现用户在同一时间点、不同设备之间仅允许一台设备登录使用当前的系统,这就是跨平台域认证系统的实现.     

电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

基于Novell AM的单点登录设计与实现

随着信息化建设横向集成的推进,对用户身份信息进行统一认证和为用户提供单点登录访问方式的必要性日益提高,如何实现统一认证和单点登录是信息化建设的重要课题。Novell AM是Novell公司提供的统一身份认证解决方案,它通过反向代理、自动填表等技术实现信息系统的单点登录,为企业建设统一认证提供了切实可行的一种方案。     

企业级单点登录系统模型的设计与实现

文章在简单介绍了目前国内外各种单点登录系统的实现模型及其优缺点,提出了一套适用于目前多种企业应用的单点登录系统模型.该模型采用了代理人和经纪人相结合的模武,吸取了两种模型的优势.该模型可以支持多种身份认证的方式,并对身份认证的方式采用分级的管理.该系统还有良好的可部署性、管理和安全性.     

基于SSL VPN单点登录在区域卫生信息平台中的应用

单点登录是近年来在开发大平台信息系统中出现的一门新兴技术,文章结合作者在开发岳阳楼区基于健康档案的区域卫生信息平台的实践,提出了单点登录技术与SSL VPN技术相结合的基于SSL VPN单点登录技术,为整合多种医疗业务应用系统提供了一个统一身份认证、统一用户管理、统一授权管理、统一资源管理和单点登录平台.     

单点登录在企业信息门户系统中的研究与实现

随着企业信息化的高速发展,针对不同阶段的管理需求,企业实施了各种各样的信息化应用系统。但各应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便。用户需要一种更为便捷、高效的登录模式,单点登录就是为解决这个问题而提出的。在此以某企业信息门户系统的开发为实例,研究了单点登录的架构模型,基于Java语言,开发完成统一的信息门户界面,实现企业内部多个系统的一次性登录。     

基于OAuth单点登录系统的安全性分析和评估

现今,不少用户使用QQ、微信、微博帐号登录第三方网站,其中大多数服务器供应商都采用了OAuth 2.0安全协议,但该协议是基于单点登录的,因此存在不少安全隐患。为了进一步提高系统安全性,文中通过测试第三方网站帐号登录、登出的HTTP流量状况,模拟了网站被攻击过程,从中提取日志并分析结果,对基于OAuth 2.0安全协议的资源提供方和第三方网站的安全性进行了评估。文中针对不同的问题提出了相应的对策。     

基于Cookies的单点登录系统的设计与实现

在多应用系统组成的园区网中,如何实现术同应用系统中用户身份的统一管理成为研究的重点。文中分析了统一身份认证中匿名用户和认证用户的访问特点,利用单点登录和URL（统一资源定位地置）重定向技术构建了身份认证框架,并对涉及的关键技术和实现方法进行了研究,最后以ASP（应用服务器提供者）为开发环境给出了软件实现方法。     

集成多身份认证机制的单点登录研究及实现

分析了网络用户访问网络资源的登录流程及身份认证机制,包括网络接入认证、目录服务的认证和应用程序认证3个层次,提出了一个完整的集成了3层用户登录及身份验证技术的网络单点登录的解决方案.该方案采用了802.1x 接入、RADIUS 拨入、证书服务、目录服务、Kerberos认证协议等成熟技术,并在实际生产环境中进行了部署,证明其安全有效.     

HTTP认证及其在Web平台中的实现

本文介绍了HTTP基本认证和摘要认证的概念、规范和安全性以及ZX Web平台中提供的一组实现HTTP认证的API,并通过一个JSP实例介绍了这组API的使用。     

基于J2EE的单点登录模型设计与实现

针对某国有大型企业信息服务平台中传统访问控制方式存在的缺陷,提出了单点登录的概念。在对单点登录模型进行深入分析的基础上,提出了一种J2EE平台上通用的单点登录的解决方案。该方案不仅可保证认证信息的安全性,而且便于其各个系统的无缝连接,能够较好地满足企业信息服务平台上各个系统的单点登录需求。最后以协同OA系统和e-HR系统间跳转情况为例论证了该模型的实现过程。     

单点登录技术在军事信息系统中的应用研究

随着军队信息化工作的进行,越来越多的军事信息系统被开发出来,如何更好地管理各个系统的用户和权限已成为一个重要的研究课题.单点登录技术可以实现一次登录,访问所有授权的系统.在分析了军事信息系统的现状和现有单点登录技术的特点基础上,得出了适合于军事信息系统的单点登录技术.针对某军事信息系统,总结其单点登录需求,给出了总体方案和系统组成,设计了权限管理、用户身份映射等关键模块,并给出了具体实现方法.实践表明,单点登录技术的应用将会大大提高工作效率,促进信息化工作的进行.     

综合即时通信系统单点登录设计

综合IMPS系统在运营过程中,往往被作为其他业务的综合展现门户,因此如何集成第三方的业务(包括运营商自营或第三方合作伙伴的增值业务)成为整个系统设计不可分割的一部分.本文从安全认证角度,描述如何实现用户登录一次,即可访问所有应用的能力.     

单点登录系统的设计与实现

本文研究了单点登录系统的设计与实现,利用一人一个唯一的账号、密码实现多个系统的登录认证。本文讨论了两种单点登录实现方式：一种为主站通过非对称加密算法的私钥生成凭证,分站认证登录;另一种方式为主站模拟用户登录行为,采用POST参数的方式登录分站。两种实现方式各有利弊,适合不同情况。该系统对用户使用感受、系统安全性有较好影响。     

半实物仿真平台中GPS导航信息处理器的设计与实现

基于半实物仿真平台,对GPS信息处理器进行了软硬件设计。将同轴高频馈线收到的信号通过GPS模块接收NMEA0183协议格式的信息源和用于精准对时的秒脉冲信号,利用基于嵌入式处理器AT89C52单片机的信号处理电路,提取导航信息,经由通信串口将GPS信息源和相关信息传送给系统主控器使用。通过单片机查询信息帧中的状态位,利用双向开关芯片选通发光二极管用于指示工作状态。从而将多种导航信息进行分析、提取并转发,保证了有效信息能实时可靠地进行接收和处理,避免过多占用主服务器处理时间,提高了信息利用的实时性及有效性。     

单点登录在军工信息系统集成中的应用研究

如何对已有的异构系统进行统一的用户及权限管理是军工行业在系统集成中的一个难点。分析了目前军工企业内部各应用系统分散式认证的种种弊端,利用单点登录技术构建了基于两级登录的身份认证框架,并对其中的关键技术进行了深入研究,最后将研究成果用于实际系统集成中,验证了其实用性和有效性。     

基于Java EE的单点登录技术研究与实现

文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录.基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题.     

基于用户映射的CAS单点登录系统设计与实现

随着信息化进一步发展,企业应用系统越来越多。用户每使用一个系统时都必须登录一次,给用户带来不便,而单点登录机制能很好的解决这一问题。本文介绍一个基于用户映射的单点登录系统的设计与实现,系统采用CAS实现统一用户认证,为用户登录多应用系统提供统一的入口,实现基于LDAP的人员组织架构管理,并通过用户映射机制实现多应用系统的整合。