返回
基于旁路技术的单点登录系统设计与实现

基于旁路技术的单点登录系统设计与实现

ID:15134646

大小:104.00 KB

页数:9页

时间:2018-08-01

基于旁路技术的单点登录系统设计与实现_第1页
基于旁路技术的单点登录系统设计与实现_第2页
基于旁路技术的单点登录系统设计与实现_第3页
基于旁路技术的单点登录系统设计与实现_第4页
基于旁路技术的单点登录系统设计与实现_第5页
资源描述:

《基于旁路技术的单点登录系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机应用论文第9页基于旁路技术的单点登录系统设计与实现严静(中国核动力研究设计院/信息中心,四川成都610041)摘要:在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求,经过实际应用验证,该方案具有突出的优点和实用效果。关键词:系统集成,统一身份认证,单点登录,安全认证网关,加密传输

2、Bypass-basedsinglesign-onsystemdesignandimplementationoftechnologyYANJing(InformationCenterofNuclearPowerInstituteofChina,ChengDuSiChuan610041,China)Abstract:Inordertoovercometheperformancebottleneckandcompatibilityflawsoforiginalschemeduringtheimplementatio

3、nofasinglesign-onproject,thesecurityauthenticationgateway,absoluteURLaddressaccessandmulti-factorencryptionmethodswereused.Keytechnicalproblemssuchasidentityauthentication,bypassaccessandsecurityparameterpassing,weresolved.Asinglesign-onsolutioncombinedofthe

4、uniformidentityauthenticationandindependentsystemaccesswasdesigned.Sometechnicalrequirementsofsinglesign-onimplementationbasedonthissolutionwereadvanced.Theapplicationshowedthatthisschemeiswithoutstandingadvantagesandeffectiveness.Keywords:systemintegration;

5、uniformidentityauthentication;singlesign-on;securityauthenticationgateway;Encryptiontransfer0引言企业应用系统从C/S结构向B/S结构[1]、从独立分散使用向集成使用、从单因子认证向多因子认证转变的趋势越来越明显,大型企业的信息化建设必须从起步开始就把握应用系统的发展趋势,确定应用系统集成[2]路线和方向,以指导应用系统建设的长远发展。应用系统集成分为账号和入口集成、消息和数据集成、业务和流程集成几个阶段,其中账号和入口

6、集成又叫单点登录(SingleSignOn)[3],简称为SSO,是目前比较流行的企业计算机应用论文第9页应用系统集成的初级阶段和基础,它将企业中使用的多个相对独立的应用系统,通过某种技术整合在一起,使其从使用者体验角度看,就像是一个应用系统,用户只需启动一个程序入口,进行一次身份认证,就能访问其应该和有权使用的所有应用系统及功能模块,其技术核心是门户和统一身份认证[4]。SSO的实现不但能提高应用系统管理效率和使用方便性,而且还能为进一步的应用系统集成奠定基础,对企业的信息化建设和发展具有十分重要的意义。1需

7、求和现状随着企业的发展,业务系统的数量在不断的增加,通常来说,每个单独的系统都会有自己的登录入口和身份认证模块。在进行单点登录整合以前,进入每个系统都需要进行登录,这样的局面不仅给使用者带来很大的不便,给管理者带来很大的困难,而且在安全方面也埋下了重大的隐患,具体表现在以下几个方面:1)每套系统都使用不同的登录账号和密码,使用者经常弄错或忘记,致使许多使用者将各个系统的账号和密码写在某个地方,从而带来很大的安全隐患。2)每套系统一套独立的账户管理,使管理人员在处理新员工建帐和离职员工销帐业务时工作量非常大,而且

8、还容易搞错。如果每套系统的账户管理是分散到各个业务部门自行管理,那么一个新员工的建帐工作有可能要花费一两个星期。3)系统切换极不方便,每次切换都要重复输入帐号和密码,不利于集成办公。4)身份信息不统一,使业务待办、新邮件提醒等个性化信息服务无法有效部署和开展。目前,许多大型企业的应用系统建设才刚刚起步,在短时间内上述矛盾不会很突出,但从长远来说,应用系统建设在未来五到十年内将进入一个快

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。