基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

校园信息门户单点登录的实现

在校园信息门户中通常存在多个应用系统,每个系统都有自己的安全策略,这就难免存在多次登录的问题。本文介绍了一种以Cookie和ticket相结合为核心的认证系统,目的在于解决校园网站中的统一身份认证问题,从而方便用户的访问,最终实现了单点登录,增强用户访问站点的安全性。     

单点登录系统模型分析

单点登录就是用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源.讨论了实现单点登录系统的几种不同模型及现实中的解决方案,并对每种模型性能进行分析、评估.     

基于校园网单点登录系统模型的研究与设计

校园网规模不断扩大,基于校园网的应用越来越多,每个应用系统都有自己的用户认证系统．给校园网的统一管理和用户使用造成不便。本文分析了校园网单点登录和用户统一管理的需求．研究了Kerberos认证协议的不足．并提出了改进方法。采用LDAP协议数据库和改进的Kerberos认证协议,设计了一个安全、可靠、高效的校园网单点登录系统,进行用户的统一授权管理。     

基于Web服务的统一身份认证系统的设计与实现

单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.     

基于CAS的单点登录系统的实现

单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。     

企业级单点登录认证系统的设计与实现

在信息化建设中, 许多企业都逐步建立了各种不同用途的应用系统, 每个系统往往拥有独立的用户管理和身份验证机制, 并由不同人员或机构负责维护管理. 这种情形最终导致了用户及权限管理的复杂化、用户及权限管理模块重复开发、存在系统安全隐患等一系列问题. 既浪费了资源, 又不利于企业加强管理, 提高工作效率. 本文基于Web service技术, 提出了企业级单点登录认证系统的模型, 并详细阐述了系统各个模块的作用、相互的联系和业务工作流程. 实践证明, 按照本文提出的思想, 能够建立适用于企业的单点登录系统.     

北京邮电大学数字化校园系统中SSO的设计与实现

阐述了数字化校园中实现SSO的必要性,对统一身份认证、目录服务、SSO体系架构以及技术实现进行进一步分析,并结合实际的应用系统进行具体实施方式描述.     

基于微软live@edu单点登录系统的研究与实践

随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。单点登录是实现在学校应用系统统一管理的关键技术。通过讨论单点登录的基本概念及工作原理,并实现基于live@edu邮件系统的单点登录的解决方案,该方案实现了学校门户与live@edu邮件系统的无缝连接。     

目录服务及其在单点登录中的作用

目录在网络系统中是指网络资源的清单，它以一定的格式记录了现实世界中大量的信息，目录服务具有分布性，灵活性，安全性等特点；单点登录（SSO）有助于减少口令重设请求，提高整体的安全性。     

一个基于Yale-CAS的单点登录解决方案

单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略,然而在具体实现中会遇到很多的困难。分析了Yale大学用于认证服务的中心认证机制Yale-CAS,提出了一个基于CAS认证机制的单点登录解决方案,最后在eXoplatform门户平台上初步实现了单点登录的认证策略。     

基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

用LDAP建立统一身份认证平台和ASP接口实现

介绍了轻量级目录服务的概念、数据结构以及基本操作，提出应用LDAP建立统一身份认证平台的思路，并利用微软活动目录服务接口实现了ASP应用系统的LDAP认证接口。     

多级代理应用间单点登录的设计

针对企业信息化过程中普遍会遇到的,各业务应用间发生相互数据访问,而其中一个应用与用户不发生直接交互的特殊问题,提出一种可行性强的设计方案.     

基于LDAP的校园网统一身份认证系统设计

随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 ,可以提供高效安全的目录访问     

企业应用系统整合中的CAS单点登录技术

针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性.又兼顾业务系统访问的安全与效率.     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

单点登录技术在数字化校园网中的应用

在多业务平台的数字化校园网中,各种应用系统都有属于自己的用户认证授权方法,用户拥有多个账号和口令,极为不便。单点登录可以实现将校园所有应用系统和资源有效集成整合,提供统一入口,实现一次登录,多点通行。     

在Tomcat中部署Yale-CAS实现单点登录

单点登录可以通过一次性鉴别登录对所有被授权的网络资源进行无缝访问,是一种非常有效的认证策略.分析了Yale-CAS工作原理,给出了在Tomcat中部署Yale-CAS实现单点登录的配置方法.     

基于公开密钥基础设施的单点登录系统的设计

研究一种安全性高、应用范围广的单点登录系统.通过使用公开密钥基础设施和中间件技术,设计并实现了一种基于公开密钥基础设施的单点登录系统.通过实现授权应用登录代理、基于安全套接字层(SSL)协议的身份认证及登录凭证库的集中管理,能够完成对授权应用的安全、透明登录.构建了独立的认证机构(CA),不需要对现有应用做任何改动,就能实现一个安全、透明、使用方便的单点登录系统.