基于J2EE平台的单点登录模块的设计

客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求,而用户安全模块的整合成为这当中很关键的一个问题。文中针对用户安全模块整合中的SSO(Single Sign-On)即单点登陆问题进行了分析,并给出了一个J2EE平台上通用的单点登陆的解决方案。整个解决方案基于一些规范的技术手段实现,不依赖于任务特定的技术平台,适用于大多数J2EE架构下的B/S应用。     

基于J2EE平台的单点登录模块的设计

客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求，而用户安全模块的整合成为这当中很关键的一个问题。文中针对用户安全模块整合中的SSO（Single Sign—On）即单点登陆问题进行了分析，并给出了一个J2EE平台上通用的单点登陆的解决方案。整个解决方案基于一些规范的技术手段实现，不依赖于任务特定的技术平台，适用于大多数J2EE架构下的B／S应用。     

多系统整合中单点登录的设计与实现

对多系统整合中单点登录（SSO）问题进行了简单介绍,分析了单点登录的过程和实现方法,并给出应用实例。     

可插入式单点登录技术的应用

以统一的用户接口作为实现单点登录(SSO)的配置接口,在SSO服务过程中动态配置并生成新的应用服务接口,实现SSO服务接口的可扩展性。以安全的票据共享方式实现SSO多个应用的身份跨域共享,利用双重票据作为单点登录的安全增强机制,通过插件式应用确保SSO的快速实施和灵活调整。     

基于微服务的分布式数据安全整合应用系统

针对分布式数据安全整合应用中数据整合操作繁琐,实时性不足,数据应用共享困难的问题,设计并实现了基于微服务的分布式数据安全整合应用系统,包含有两个子系统：数据整合子系统与数据安全应用子系统。系统基于Spring Cloud微服务架构设计,服务模块功能单一,边界明确,服务之间相互解耦,便于便捷开发,快速部署,可扩展性强,拥有强大的负载均衡策略与容错机制。数据整合子系统中提出了一种轻量级的数据整合方案,可以进行可视化的数据便捷整合,具有较好的灵活性与实时性;数据安全应用子系统中通过数据分级与用户角色划分,实现了用户对数据的安全访问控制,同时,采用证书链模型,使用数据证书来认证用户身份,有效地解决了用户角色的管理问题与网络信任问题。     

基于PIG的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施（PKI）和单点登录技术（SSO）相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PKI和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于PKI的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施(PK I)和单点登录技术(SSO)相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PK I和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于LTPA的Portal门户安全配置

门户网站的安全性和用户的身份认证已经成为门户网站的一个焦点问题。介绍了Portal安全控制方面的SSO的特点,分析了IBM WebSphere Portal在安全控制方面实现SSO的LTPA技术和它的优势,并解决了一种在多目录环境下通过实现LTPA名称映射来保证安全性的方法及LTPA的配置方法。     

一种企业应用中的单点登录系统的设计

针对企业多套应用系统用户认证相对独立、用户必须同时使用多个账户重复登录的问题,根据企业应用环境特点设计了一种单点登录（SSO）体系,该设计基于SAML技术构建统一认证平台,建立了用户帐号映射关系,对现有系统进行客户化改造,封装成认证中心（IDP）和服务提供者（SP）,通过集成的认证代理实现认证服务,实现了SSO和现有系统的良好结合。     

基于RBAC的SSO统一权限管理方法

针对RBAC(role_based access control)模型不能直接应用到SSO(single sign_on)系统中的问题,分析了RBAC模型的权限获取方式,指出不能直接应用的原因.引入XML文档存储用户在系统中的权限,改进用户权限获取方式及流程,定义权限验证方法统一接口,降低RBAC模型同应用系统的耦合性,提出了改进的RBAC统一权限管理模型和实施方法,并在实际应用中得以实现和验证.