欢迎来到天天文库
浏览记录
ID:15134646
大小:104.00 KB
页数:9页
时间:2018-08-01
《基于旁路技术的单点登录系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机应用论文第9页基于旁路技术的单点登录系统设计与实现严静(中国核动力研究设计院/信息中心,四川成都610041)摘要:在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求,经过实际应用验证,该方案具有突出的优点和实用效果。关键词:系统集成,统一身份认证,单点登录,安全认证网关,加密传输
2、Bypass-basedsinglesign-onsystemdesignandimplementationoftechnologyYANJing(InformationCenterofNuclearPowerInstituteofChina,ChengDuSiChuan610041,China)Abstract:Inordertoovercometheperformancebottleneckandcompatibilityflawsoforiginalschemeduringtheimplementatio
3、nofasinglesign-onproject,thesecurityauthenticationgateway,absoluteURLaddressaccessandmulti-factorencryptionmethodswereused.Keytechnicalproblemssuchasidentityauthentication,bypassaccessandsecurityparameterpassing,weresolved.Asinglesign-onsolutioncombinedofthe
4、uniformidentityauthenticationandindependentsystemaccesswasdesigned.Sometechnicalrequirementsofsinglesign-onimplementationbasedonthissolutionwereadvanced.Theapplicationshowedthatthisschemeiswithoutstandingadvantagesandeffectiveness.Keywords:systemintegration;
5、uniformidentityauthentication;singlesign-on;securityauthenticationgateway;Encryptiontransfer0引言企业应用系统从C/S结构向B/S结构[1]、从独立分散使用向集成使用、从单因子认证向多因子认证转变的趋势越来越明显,大型企业的信息化建设必须从起步开始就把握应用系统的发展趋势,确定应用系统集成[2]路线和方向,以指导应用系统建设的长远发展。应用系统集成分为账号和入口集成、消息和数据集成、业务和流程集成几个阶段,其中账号和入口
6、集成又叫单点登录(SingleSignOn)[3],简称为SSO,是目前比较流行的企业计算机应用论文第9页应用系统集成的初级阶段和基础,它将企业中使用的多个相对独立的应用系统,通过某种技术整合在一起,使其从使用者体验角度看,就像是一个应用系统,用户只需启动一个程序入口,进行一次身份认证,就能访问其应该和有权使用的所有应用系统及功能模块,其技术核心是门户和统一身份认证[4]。SSO的实现不但能提高应用系统管理效率和使用方便性,而且还能为进一步的应用系统集成奠定基础,对企业的信息化建设和发展具有十分重要的意义。1需
7、求和现状随着企业的发展,业务系统的数量在不断的增加,通常来说,每个单独的系统都会有自己的登录入口和身份认证模块。在进行单点登录整合以前,进入每个系统都需要进行登录,这样的局面不仅给使用者带来很大的不便,给管理者带来很大的困难,而且在安全方面也埋下了重大的隐患,具体表现在以下几个方面:1)每套系统都使用不同的登录账号和密码,使用者经常弄错或忘记,致使许多使用者将各个系统的账号和密码写在某个地方,从而带来很大的安全隐患。2)每套系统一套独立的账户管理,使管理人员在处理新员工建帐和离职员工销帐业务时工作量非常大,而且
8、还容易搞错。如果每套系统的账户管理是分散到各个业务部门自行管理,那么一个新员工的建帐工作有可能要花费一两个星期。3)系统切换极不方便,每次切换都要重复输入帐号和密码,不利于集成办公。4)身份信息不统一,使业务待办、新邮件提醒等个性化信息服务无法有效部署和开展。目前,许多大型企业的应用系统建设才刚刚起步,在短时间内上述矛盾不会很突出,但从长远来说,应用系统建设在未来五到十年内将进入一个快
此文档下载收益归作者所有