SMG数字化网络新闻共享平台统一用户认证与授权的实现

本文简要介绍了SMG数字化网络新闻共享平台统一用户认证与授权平台的设计思路和思想、结构、组成部分和总体框架,并对组成统一认证平台的三个核心部分用户身份管理框架、单点登录框架和统一应用授权框架的关键技术进行了详细描述,最后以C/S应用系统为例介绍了其接入统一认证平台的方法和流程实现.     

基于WSRF的单点登录系统在网络化制造中的应用

针对网络化制造集成平台身份认证的特点，结合关中区域网络化制造集成平台开发与应用实践，提出了一个基于WSRF的单点登录系统的认证策略，阐述了设计思想，对其中的单点登录中验证系统的设计、集中验证与授权机制的统一和身份认证中的性能保证等关键技术进行了功能分析，给出了相应的解决方案。该系统实现了动态、松耦合多应用系统间的身份验证与应用授权，有效地解决了网络化制造中对用户资源级的授权服务的难题，并在实际项目中验证了该技术方案的可行性和实用性。     

基于Web服务的企业统一认证与授权系统

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范（或接口）设计和实现。     

数字化校园的统一管理认证平台研究

数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。     

数字化校园的统一管理认证平台研究

数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。     

广播发射台统一认证系统的研究与设计

针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权.系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地访问所有被授权的网络应用系统资源.同时,管理员还可以通过统一认证系统对所有用户的身份...     

企业统一目录系统接口体系研究

在目录系统的建设中,需要接入各种平台的业务应用系统,接口开发实施的工作量巨大,如果分散进行建设,会减低目录系统整体效能。因此对统一目录系统的接口体系进行研究是解决上述问题的合适选择。以某企业为研究实例,本文讨论如何通过身份管理系统、统一认证系统、目录服务系统等系统的接口进行统一目录系统接口体系的建设。     

基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用

在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在＂八六三＂项目＂可信计算系统平台＂中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景.     

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。     

多业务系统的统一认证授权研究与设计

针对多个业务系统的单一登录和统一认证授权的需求,提出了一种包含用户组和资源组的基于角色的访问控制策略,并利用Acegi构建安全系统和JASIG.CAS实现中央认证服务,设计实现了一个统一的认证授权系统.该认证授权系统对多个业务系统的用户的权限信息进行统一管理,实现了单一登录,并利用缓存机制,减少了在系统认证鉴权过程中时数据库的频繁访问,从而显著的改善了系统的性能.     

LDAP在数字校园统一身份认证系统中的应用

数字校园统一身份认证系统就是集成了多个应用系统的认证模块,所有应用系统都通过同一个认证模块进行认证和授权,从而避免了各应用系统维护多套用户名和密码.LDAP由于其跨平台性、高可读性和扩展性等,在数字校园的统一身份认证系统中得到了广泛的应用.在深入研究分析LDAP及其相关技术的基础上,设计并实现了数字校园中基于LDAP的统一身份管理,并且实现了新的目录信息录入接口,避免了命令行和LDIF文件录入的不方便性.     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS-LDAP的统一身份认证管理系统

随着网络技术的发展,信息系统逐渐进驻单位。基于单点登录和统一认证技术,设计开发了一个合理、符合标准的内部网统一身份管理平台,实现了统一用户管理、统一资源管理、统一访问控制和日志管理等功能。管理员可对全网络进行单点管理,用户可实现一次登录、全网通行,子应用系统可以统一规范接口接入信息平台,达到"应用集成"、"数据集成"的目标。     

基于LDAP和SOAP的校园统一身份认证系统的研究与实现

随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。     

校园网认证计费系统的研究与实现

为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统.该系统基于RADIUS通信协议,采用Web+DHCP接入认证技术,通过LAMP应用架构,实现了认证网关和RADIUS服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互.系统采用PHP+MySQL技术实现了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利.系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境.它不仅解决了校园网络管理的问题,而且给局域网(公司、校区、网吧、酒店等)认证计费系统的建设提供了一种思路.     

基于应用集成的电子政务统一认证系统研究

电子政务建设需要开发统一的授权管理和用户统一的身份认证系统。通过对用户及权限管理信息的分析，并在讨论身份验证的基础上，利用单点登录来实现统一认证。在系统设计时，对于不同的电子政务网络系统可以采用相应的设计策略，最终可以有效的实现电子政务的统一认证及单点登录。     

统一身份认证系统数据存储研究与设计

结合数字化校园基础平台,对基于目录服务的统一身份认证体系结构进行了研究,对用户身份信息的存储、授权及认证管理进行了论述并从工程应用出发给出了相关实现模型。     

电信外部客户统一身份认证管理系统的研究与应用

本文针对电信系统中认证方式多样化,管理复杂化的问题,提出了一种统一身份认证管理系统。本系统能够实现用户所有业务软件系统的认证都通过一个统一的平台来完成,从而达到集中认证的目标。用户只需在认证中心做一次身份认证与授权,就可以访问使用其权限范围内的网络与应用系统资源,同时防止非法用户或非授权用户的资源滥用,并且能够实现对资源使用及用户行为进行审计。     

CDMA 1X VPDN技术在企业移动办公系统上的应用

CDMA 1X VPDN是专门针对移动用户接入企业内部专网的一种移动办公系统平台解决方案,是在VPDN的基础上增加了无线上网的概念,利用CDMA高速分组数据网络,结合隧道协议及相应的认证和授权机制,为移动用户构建虚拟专用拨号网,通过专用的网络加密通信协议,实现移动用户在任何时间和地点都能够安全地接入企业内部专网,访问内部资源的目的.