基于LDAP的CAS的校园统一身份认证系统的研究

随的各学校的数字校园的发展,数字校园的无论从规模上还是用户的数量上都急速的发展,使原来各个信息独岛的业务系统要实现整合,使用户一次登录,随处可用,而基于LDAP的CAS的单点登录很好的解决此问题。该文介绍数字校园的单点登录设计,系统用户信息的管理使用LDAP实现,单点登录使用Yale大学开发的CAS认证。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

统一用户管理系统在气象行业的应用

研究了利用LDAP技术和单点登录技术在气象行业建立统一用户管理系统的思路和方法.通过对气象业务应用系统现状进行分析,提出了一种基于LDAP目录服务和单点登录技术的统一用户管理系统解决方案,详细介绍了LDAP目录的建立、身份认证和单点登录的实现过程.同时,简要介绍了建立该系统的流程.统一用户管理系统的应用,可以有效实现气象系统网络信息资源的整合,使得用户认证和访问控制更加高效,管理更加方便.     

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性.     

数字化校园统一身份认证平台的构建

建设数字化校园是推动当前教育信息化的重要系统工程,而对校园原有各个信息孤岛的业务系统进行合理的整合更是十分必要的,也是当前数字化校园研究的重点。文中根据数字校园建设的需要,介绍了基于门户系统的LDAP与CAS结合的统一身份认证平台的解决方案,系统用户信息的管理使用LDAP实现,单点登录使用Yale大学开发的CAS认证。通过构建的统一身份认证平台,整合了资源,降低了开销,使得资源得到了合理利用,对建设数字化校园起到了很好的效果。     

企业信息门户单点登录系统的实现

介绍了一个企业信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统,解决了SSO中Cookies不能跨域共享的问题,采用Cookie和Cookie Server来共同保存用户身份信息,具有较好的安全性。同时采用Web服务来实现统一的身份认证,实现了基于LDAP的用户身份信息的保存,最后提出了企业信息门户中一种基于用户、用户组、应用以及角色相结合的权限管理方法。     

基于目录服务的多认证方式单点登录方案

针时分布式网络环境下使用多个应用系统需多点登录,且传统的单点登录系统认证方式单一、用户信息资源存放分散,已不能满足目前动态松耦合环境下多业务流程的认证需要等问题,在研究分析代理技术和LDAP目录服务技术的基础上,提出了一种支持多认证方式的单点登录系统设计方案,具有一定的理论意义和应用参考价值.     

基于LDAP的统一用户认证系统设计与实现

本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案.利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理.     

统一身份认证下的单点登录

随着校园网的各种应用系统不断丰富且又相对独立,用户认证和系统管理大量冗余,统一身份认证就是将这些应用系统整合在LDAP的同一个框架下,在此基础上又实现了单点登录,大大方便了校园网的使用和管理。     

一种基于Cookie的跨域单点登录方案设计

针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现"一处登录,多处访问"。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。     

基于ASP．NET的单点登录在图书馆门户系统中的实现

实现了一个基于ASP．NET的单点登录系统,对图书馆门户系统后台进行分类和角色管理,采用了Form身份认证机制,通过基于角色的授权访问控制机制,实现了后台管理游客、管理员、普通用户3类用户,并设计一个用户账号只能在同一系统中进行唯一登录的功能。     

基于Plone的LDAP协议集成方案的研究和实现

Plone,作为一个被誉为“世界级内容管理系统”的专业内容管理系统,随着Plone版本的提高及其被越来越多的国内外大小企业应用于企业内部内容管理,如何解决Plone用户与Windows用户实现单点登录及如何简化Plone添加用户的问题成为了困扰Plone管理员的一个关键问题.在Plone4.1的基础上,通过在Plone控制器上安装、配置轻量目录访问协议(LDAP)服务组件的方法,最终在客户机上通过LDAP成功登录Plone,实现了Windows用户及Plone用户的单点登录,并得出了Plone集成LDAP服务的解决方案.此方案的推广可大大减少Plone管理员的工作量,还可节省大量的人力物力.     

统一用户管理系统的设计

随着各种应用系统的不断涌现，用户的管理也越来越复杂，加大了系统管理员的工作量给直接使用者也带来不便，统一用户管理系统实现了用户的集中管理和单点登录，解决了上述燃眉之急。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。     

基于指纹识别和CAS的单点登录模型技术研究*

针对普通CAS单点登录模型安全性较差的缺陷,系统地分析了指纹识别和CAS单点登录模型,提出了一个综合两者优势的Web单点登录系统模型FP-CAS,探讨了用户登录流程的实施过程。该模型具有指纹安全系数高、不容易破解和CAS单点登录的多重优点。通过测试和实施表明,该改进模型能更有效地提高Web应用的安全系数,用户信息更加保密,安全与效率兼顾。     

基于SAML实现医疗保险中心的单点登录系统

本文基于SAML实现一个适用于Web服务要求的联合单点登录系统,并用WS-Security规范保证SAML自身的安全。该系统具有跨越平台的特性,可以减少客户注册、认证次数以及医保中心管理客户信息的开销。     

基于PKI的Web单点登录系统设计与实现

随着Web应用的不断普及,如何方便的认证用户身份,如何灵活的管理用户的访问权限,成为了一个日益重要的问题.单点登录(single sign-on)是一种解决不同系统之间一次登录,多系统访问的技术.设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性.系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理.     

一种基于票据的单点登录协议设计与实现

随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。