数字化校园统一身份认证系统研究

随着信息技术的不断发展,基于数字化校园的应用系统日益增多,多异构系统共存下的身份认证的统一性和访问控制的安全性等问题日益突出.针对数字化校园发展的特点,提出了基于CAS和LDAP的统一身份认证解决方案,并对整体架构进行了设计,对各部分系统进行了描述,为数字化校园各应用系统的集成和进一步发展打下了良好的基础.     

数字化校园门户平台统一身份认证的实现

传统的数字化校园门户平台集成了多个应用系统的用户验证功能．用户使用各系统需重复进行登录验证,降低了操作效率。在研究分析两种常见的实现统一身份认证方案的优缺点基础上,提出了一种基于LDAP构建统一用户信息库．在门户平台中集成统一身份认证功能的改进方案,简单有效地解决了上述问题,简化了操作,实现了单点登录与统一身份认证。     

数字化校园中统一身份认证系统研究

给出了一种基于IEEE 802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。     

数字化校园统一身份认证平台的构建

建设数字化校园是推动当前教育信息化的重要系统工程,而对校园原有各个信息孤岛的业务系统进行合理的整合更是十分必要的,也是当前数字化校园研究的重点。文中根据数字校园建设的需要,介绍了基于门户系统的LDAP与CAS结合的统一身份认证平台的解决方案,系统用户信息的管理使用LDAP实现,单点登录使用Yale大学开发的CAS认证。通过构建的统一身份认证平台,整合了资源,降低了开销,使得资源得到了合理利用,对建设数字化校园起到了很好的效果。     

基于Web服务的数字化校园统一身份认证系统研究

通过对数字化校园网络应用传统统一身份认证和资源访问控制机制不足之处的分析,提出了一种基于Web服务的统一身份认证系统模型,并采用基于票据的集中式架构,以跨域Cookie共享为核心来完成用户的登录、认证和权限控制。实例证明,此方案可以方便的将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。     

基于SOA的数字化校园——统一身份认证服务的设计与实现

大学校园信息化建设的普及给师生员工们带来了很多的方便,但另一方面也随着信息化的深入暴露出了许多问题,SOA(Service-Oriented Architecture,面向服务的软件体系架构)是数字化校园建设好的解决方案,本文以统一身份认证服务为例介绍了基于SOA数字化校园的一个服务的设计与实现.     

高校数字校园统一身份认证系统研究

高校数字校园的软件建设目标就是集成各种信息管理系统,构建安全、可靠、可扩展、易维护的综合管理平台。通过整合高校各部门现有的应用系统,建立CA(认证中心)和LDAP(轻量级目录协议)服务,实现统一身份管理与统一认证管理,实现单点登录,能够保证用户电子身份的唯一性、真实性与权威性。     

基于统一身份认证系统的数字化高校综合管理平台的研究

统一身份认证系统是高校各个部门的管理系统的门户,数字化高校综合管理平台使用基础架构,通过用户界面、身份认证和业务数据集成等方案,在各个部门的不同管理系统之间实现统一门户、数据共享、消除信息孤岛。     

基于LDAP的校园网统一身份认证系统的设计

随着高校校园网内部各应用系统不断丰富,为保证各个应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持.简要介绍LDAP协议和目录服务,提出基于LDAP的校园网统一身份系统的设计方案.     

统一身份认证系统研究与实现

目前大多数应用系统都有自己独立的用户管理与认证模块,表面上这样更加灵活,但实际上会给企业内部的管理带来诸多的不便。结合应用系统集成中的身份认证集成的现实问题,对统一身份认证的体系结构进行研究,提出统一身份认证的解决方案。     

光纤工程中基于OpenID的统一认证系统设计与实现

从OpenID入手分析了在当今企业云计算中统一认证的重要性,对原有的OpenID协议进行扩展和改进,设计了一种基于OpenID的企业用户身份统一认证模型,能够就企业用户进行分级认证和多重身份登录,旨在实现商业领域云服务系统统一认证的安全性和高效性,同时,减轻用户的操作负担,通过一个实际的光纤工程项目结果来说明该模型能够提升云服务统一认证的效率,是一种可行且实用的认证模型,可以投入实际应用中.     

统一身份验证在微软云环境中的应用

出于设备成本、人力成本、服务可靠性和维护等方面的考虑,现在越来越多的国外公司把自己公司的本地环境迁移到云服务,或者本地环境和云环境共存(云地相连)。2012年11月1日,微软Office 365也在中国登陆。问题也随之而来:如何实现现有本地环境和云环境(Office 365)的统一身份验证和共同管理?介绍了单点登陆的原理,然后通过提出问题:如何在本地环境和云环境中建立信任,引出了WS-Federation,活动目录联盟服务和在线目录同步服务的概念,最后给出了具体解决方案和实施方案。     

浅谈统一用户管理系统的建设方案

随着信息技术的迅猛发展,企业用户在日常办公中使用的应用系统越来越多,由于受建设年代、开发技术、设计方法等因素的制约,应用系统之间往往互相孤立,各自形成了独立的用户信息库和用户认证体系,包括组织机构、角色定义、身份认证等等互相独立,信息不一致。如此不仅使用户在使用应用系统时需要记录多个密码,增加了出错的可能性,而且由于不同系统间用户认证的安全性不一,安全风险非常突出。针对这种情况,建立一套统一用户管理系统成为企业用户的选择．而这个系统为企业统一的工作流管理、统一数据交换、统一信息等功能提供的基础的服务。     

应用系统远程统一认证服务的设计与实现

针对目前企事业单位中因使用多个应用系统而导致无法统一身份认证以及同步管理用户的帐号、密码等数据,由此提出了一个可行的解决方案。此方案以单位的组织结构管理为基础,为其他应用系统提供远程对象的访问接口,从而实现统一的身份认证。     

校园网认证计费系统研究与设计

通过校园网目前管理现状分析,提出了一种基于802.1X协议的认证计费系统的实现方法,设计了具体的认证、计费流程,实现了校园网的认证、可计费、可管理.     

电子认证令牌安全研究

电子认证的目的是建立以电子方式提交到信息系统的用户身份的可信性,电子认证令牌用于在电子认证过程中证明用户的身份。本文介绍了电子认证令牌及其使用,分析、例举了令牌面临的安全风险,给出了令牌安全风险的缓解措施。     

基于LDAP的统一用户认证系统设计与实现

本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案.利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理.     

终端实体验证管理器的设计与实现

作者结合中南大学信证中心的建设实践，提出了Netscpae认证管理系统终端实体验证管理器的一个设计方案，并给出了具体实现。