共查询到20条相似文献,搜索用时 156 毫秒
1.
针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。 相似文献
2.
针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。 相似文献
3.
4.
《计算机应用与软件》2013,(7)
为解决CAS(Central Authentication Service)单点登录技术只有身份认证而无授权管理功能的不足,通过集成具有授权功能的Acegi(Acegi Security System for Spring)安全框架和统一身份认证功能的CAS,实现基于B/S(Browser/Server)架构的CAS单点登录系统的统一身份认证及动态细粒度的授权管理。并通过建立主认证中心与备份认证中心的双认证中心的模式以及多认证中心下的持久化分布式票据存储的方法,加强单点登录系统处理故障与快速恢复的能力。最后,通过Loadrunner测试工具对系统进行压力测试实验,结果表明该设计使系统具有良好的可用性和稳定性。 相似文献
5.
张志东 《计算机光盘软件与应用》2010,(16)
针对企业信息化中统一身份认证的需要,结合株洲南车时代电气股份有限公司身份识别访问管理项目开发和应用实践,提出了一个基于代理的单点登录与账户生命周期系统的认证及管理策略,阐述了设计思想,对其中的单点登录中验证系统的设计、集中验证与授权机制的统一进行了功能分析,给出了相应的解决方案;对其中的账户生命周期管理系统的设计,账户映射设计进行了分析,给出次解决方案的对比与现有解决方案的优点;该系统实现了动态的、松耦合的企业中业务系统整合,有效的解决了企业信息化中遇到的问题,并在实际项目中验证了该技术方案的可行性和实用性. 相似文献
6.
7.
8.
介绍一种基于PKI的电子政务内网门户单点登录系统,它使用数字证书对用户进行身份认证,通过基于角色的访问控制进行授权,并使用cookie和服务访问票据在多个Web应用系统间进行跨域认证和会话维持;同时对构建单点登录系统的安全性进行了分析,并提出改进方法;最后介绍如何对Web应用系统进行改造,并与内网门户集成以进行单点登录. 相似文献
9.
身份认证是实现授权访问的基础,授权访问机制保障了应用系统访问的安全性,单点登录是为解决传统认证方式中存在的缺陷而提出的一项技术。本文介绍了统一身份认证中单点登录技术的概念和应用特点,提出了针对系统数据的安全问题,通过对Microsoft.Net Passport和Liberty两个单点登录标准的分析,提供了相应的保障方案和解决思路。 相似文献
10.
基于旁路技术的单点登录系统设计与实现 总被引:1,自引:0,他引:1
在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。 相似文献
11.
一种简单跨域单点登录系统的实现 总被引:13,自引:0,他引:13
分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制,单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块,简单地修改配置文件,就可方便地将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。 相似文献
12.
关于网格计算授权机制的研究 总被引:6,自引:1,他引:5
分析了目前网格计算中最流行的安全机制GSI(Grid Security Infrastructure,网格安全基础设施)和基于GSI的CAS(Community Authorization Service,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(Virtual Organization,虚拟组织)的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。 相似文献
13.
随着电子签名的规范化和法律化,应用X.509数字证书已成为网络信息安全的重要组成部分。本文针对某些专用领域提出了一种专用公开密钥基础框架(PPKI),用于解决网络身份认证、通信加密和资源管理等问题。最后详细分析了PPKI系统的设计和应用。 相似文献
14.
论文提出了一种基于Java认证授权框架和角色访问控制的认证授权系统的总体结构,并给出了具体的实现过程。特别对涉及到的关键技术包括认证模块的设计、授权模块的设计进行了详细的介绍。 相似文献
15.
16.
17.
18.
19.
Authentication and authorization for Grids is a challenging security issue. In this paper, key issues for the establishment
of Grid authentication and authorization infrastructures are discussed, and an overview of major Grid authentication and authorization
technologies is presented. Related to this, recent developments in Grid authentication and authorization infrastructures suggest
adoption of the Shibboleth technology which offers advantages in terms of usability, confidentiality, scalability and manageability.
When combined with advanced authorization technologies, Shibboleth-based authentication and authorization infrastructures
provide role-based, fine-grained authorization. We share our experience in constructing a Shibboleth-based authentication
and authorization infrastructure and believe that such infrastructure provides a promising solution for the security of many
application domains. 相似文献