企业信息门户单点登录系统的实现

介绍了一个企业信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统,解决了SSO中Cookies不能跨域共享的问题,采用Cookie和Cookie Server来共同保存用户身份信息,具有较好的安全性。同时采用Web服务来实现统一的身份认证,实现了基于LDAP的用户身份信息的保存,最后提出了企业信息门户中一种基于用户、用户组、应用以及角色相结合的权限管理方法。     

企业门户系统中单点登录的设计

本文首先介绍了企业门户和单点登录的概念,然后重点研究了企业门户系统中的单点登录和统一身份认证技术,并给出了基于Cookies的单点登录系统的详细设计方案.     

单点登录在企业门户中的实现

本文首先介绍了企业门户和单点登录的概念,论述单点登录是实现企业门户的关键。在了解了单点登录的现有实现后,给出了一种基于URL重定向及Session信息共享的单点登录实现方案。     

门户环境下的单点登录研究

单点登录是解决门户系统安全认证问题的一种理想和有效的认证策略，然而在具体实现中会遇到很多的困难。本文分析了Yale大学用于实现单点登录的中心认证机制Yale-CAS，并在eXo platform门户平台实现了这个认证策略。该方案在门户中易于部署，具安全性和健壮性，是实现门户环境中单点登录的有效途径。     

基于Web Services单点登录系统的设计与实现

信息化的进一步发展，使企业内部应用系统增多，用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术，利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制．提供了安全的第三方接口，用户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。     

门户系统单点登录安全性分析

随着门户系统的不断发展和完善,单点登录已经成为门户系统中不可或缺的部分,它负责门户的身份认证,对于构建安全企业门户具有重要意义。但是,现有的产品在单点登录的安全性方面还存在着安全性考虑不全面、安全兼容性不高、信息传输缺乏安全保证、Web服务的安全缺陷等问题。     

基于企业门户的单点登录研究

本文首先介绍了企业门户的概念及关键问题,论述单点登录是实现企业门户的关键。在了解了单点登录的概念和模型分类比较后,着重讨论了B/S下,基于Cookie的单点登录的实现方案。     

电子政务内门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用LDAP目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

基于CAS的门户单点登录方案

门户是一种个性化、单点登录、内容聚合的Web应用系统.为了实现门户的单点登录,分析了不同的实现方法,选取基于集中式认证的CAS协议来实现,并针对CAS在单点退出的缺陷进行改进,提高系统安全性和用户访问便利性.     

一个政府信息门户的设计与实现

政府信息门户是对政府信息资源的整合,是目前电子政府发展的一个新方向.本文介绍了一个政府信息门户的设计与实现,并针对政府信息门户的体系结构和关键技术进行了深入讨论和分析     

使用单一登录完善企业门户

文章论述了单一登录技术，提出了单一登录的简单构想，以主流的门户软件SharePoint Portal Server2003（SPS）为例，进一步介绍了如何利用现有平台进行单点登录的配置、开发，对配置使用SPS的要点及单点登录的安全性问题也做了相关论述。     

使用单一登录完善企业门户

文章论述了单一登录技术,提出了单一登录的简单构想,以主流的门户软件SharePointPortalServer2003(SPS)为例,进一步介绍了如何利用现有平台进行单点登录的配置、开发,对配置使用SPS的要点及单点登录的安全性问题也做了相关论述。     

基于证书的信息门户单一登录

在公钥算法的基础上提出了一种基于数字证书的信息门户用户单一登录的实现方法.用户只需要在登录门户时提供一次用户信息(如用户名和密码),通过服务器验证后,在该次会话中访问门户中的网络资源时无须再提供用户信息,而是由单一登录系统完成资源对用户的认证.     

基于数字证书的单点登录系统设计与实现

单点登录是为解决传统认证机制在应用系统中所存在的问题而提出的一种技术,本文提出一种基于PKI平台的使用数字证书的安全单点登录系统模型,使用户可以安全高效地访问各个应用系统,提高了应用系统的整体安全性,并分析了系统整体结构及工作流程。     

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快,各种企事业单位依托网络进行数字化办公,用户经常遇到不同的系统,以至于必须来回切换登录。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上,实现了基于Yale-CAS的单点登录系统,并针对原有系统缺点进行了改进,使得认证和授权分离,并且减轻了认证服务器的负担,减少了网络传输,方便用户快速访问资源。     

基于LDAP的CAS单点登录系统的设计与实现

随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web服务传递用户参数实现多应用系统的整合。     

基于WebSphere Portal的单点登录解决方案

随着信息化的发展,企业信息系统数量不断增加。由于每个系统都有独立的身份认证系统,用户进入系统时需要在不同业务系统分别登录认证,给应用系统的推广使用造成不便。山西烟草基于WebSphere Portal开发了单点登录系统,与人力资源系统、行业CA认证系统和各业务系统进行对接,实现了人员的统一管理、统一认证,并统一了各业务系统产生的待办。虽然由于两方面原因导致统一权限目前只到应用系统级,但是相信随着信息技术的发展,一定能找到最终解决方案。