统一身份认证和单点登录系统分析

介绍了LDAP协议的技术原理,并分析了基于SUN Java System Access Manager为中间件的统一身份认证和单点登录系统的基本原理。     

统一身份认证和单点登录系统分析

介绍了LDAP协议的技术原理,并分析了基于SUNJava System Access Manager为中间件的统一身份认证和单点登录系统的基本原理。     

基于代理的单点登录与账户生命周期管理在企业信息化中的应用研究

针对企业信息化中统一身份认证的需要,结合株洲南车时代电气股份有限公司身份识别访问管理项目开发和应用实践,提出了一个基于代理的单点登录与账户生命周期系统的认证及管理策略,阐述了设计思想,对其中的单点登录中验证系统的设计、集中验证与授权机制的统一进行了功能分析,给出了相应的解决方案;对其中的账户生命周期管理系统的设计,账户映射设计进行了分析,给出次解决方案的对比与现有解决方案的优点;该系统实现了动态的、松耦合的企业中业务系统整合,有效的解决了企业信息化中遇到的问题,并在实际项目中验证了该技术方案的可行性和实用性.     

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性.     

单点登录技术在电子政务中的应用

本文首先讨论了电子政务建设中应用单点登录技术的必要性和重要性,并就当前单点登录的几种主要应用模型进行比较分析,最后提出了一种应用单点登录等技术构建的电子政务应用平台设想。     

单点登录技术在气象行业的应用

本文通过分析国家气象局的应用系统集成需求,对单点登录技术进行了分析及实现。通过引入单点登录,实现了用户对各类应用系统的统一访问,为相关信息化建设提供了参考依据。     

一种简洁单点登录系统设计与实现

阐述了SSO的基本原理,并设计了一个简洁SSO系统,解决了不同Web应用系统之间的互访问题:用户登录一次即可访问所有Web系统。系统设计简单实用,不需要建设昂贵复杂的认证服务器,对现有系统的改动很少,扩展也很容易,具有较高的应用价值。     

一种基于票据的单点登录协议设计与实现

随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。     

Kerberos 协议在单点登录系统中的改进及应用

深入分析了目前国内外流行的单点登录模型,探讨了对称密钥下Kerberos协议的局限性,然后结合公钥技术,对Kerberos认证协议进行改进。设计并实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。     

统一身份认证在信息化企业中的应用研究

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,研究并设计实现了企业的统一身份认证管理系统,该系统能有效解决企业多个应用系统的统一身份验证、以及用户的单点登陆问题。     

可插入式单点登录技术的应用

以统一的用户接口作为实现单点登录(SSO)的配置接口,在SSO服务过程中动态配置并生成新的应用服务接口,实现SSO服务接口的可扩展性。以安全的票据共享方式实现SSO多个应用的身份跨域共享,利用双重票据作为单点登录的安全增强机制,通过插件式应用确保SSO的快速实施和灵活调整。     

地铁综合监控软件的用户管理功能实现

针对当前地铁综合监控系统中对用户和权限分配集中管理的需求,为综合监控系统软件设计基于LDAP协议与Kerberos认证机制的用户管理系统,论述系统的实现方案.     

基于SPKM的单点登录的研究

论文对单点登录体系结构与模型进行了探讨,指出了Kerberos模型存在的一些缺点,对简单公钥GSS-API机制(SPKM)进行了分析;并在现有的单点登录模型的基础上,结合JAAS登录模块,提出了一种基于SPKM的单点登录的实现方法。     

基于CAS单点登录系统的研究与实现

单点登录（SSO）是解决门户系统安全认证问题的一种理想和有效的认证策略。本文讨论了几种常见的单点登录的实现技术和相关的SSO开源解决方案,分析了耶鲁大学开发的CAS开源软件实现的原理,并给出了TOMCAT下基于CAS实现单点登录的配置方法。     

Windows 2000认证机制分析与应用

Windows 2000是目前应用广泛的操作系统，核心技术之一是它的认证机制。分析了Windows 2000认证的体系结构，着重研究了Kerberos认证机制，根据Kerberos原理设计并实现了一个多应用环境下单点登录模型。模型已经成功应用于某企业的信息系统中，解决了企业信息系统单点登录问题。     

Web环境下的SSO实现模式的研究

针对单点登录（SSO）这一传统难题,该文分析比较了各种SSO设计模型的优缺点,利用Web应用这一关键技术,给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交互,详细设计了SSO Gateway、SSO Agent、SSO Auth等三个重要模块。该文创新地结合J2EE Web应用、Web service、JAAS等成熟的技术,为解决单点登录这个安全集成领域中的核心问题之一,设计了一个完整的、可行的、先进的实现方案。读者可以在该文的指导下,结合自身实际情况较为容易地改造现有应用系统,真正实现单点登录的集成。     

基于Web Access CA的单点登录技术解决方案

本文提出了一种基于WebAccessCA的单点登录技术解决方案。它是基于微软Windows2000Server及以上的服务器操作系统中ActiveDirectory目录服务技术来实现的,所有用户只需要在WebCA中认证一次,即可访问所在企业内部以及通过LDAP连接的其他企业的应用服务。