数字化校园统一身份认证平台研究与实现

随着数字化校园建设进程的加快,校园网运行的各种各样系统越来越多,网络安全和管理的身份认证显得更为重要,而传统的身份认证系统已经无法满足现实的需要。该文以广西师范学院门户网站管理为例,探讨基于统一身份认证的信息集中与管理平台的实现.     

高校数字化校园建设中的统一身份认证研究

数字化校园为高校提供了一个集教学、科研、学生管理、图书管理和校园一卡通的平台.将学校现有的各种信息资源整合在一起、统一规划、资源共享,从而达到资源的优化配置和有效利用,为学校提供高效的服务和便捷的管理方案,实现服务的优化和协调.本文介绍了数字化校园建设的整体思路,并针对数字化校园建设中的统一身份认证系统和公共数据交换等关键性问题进行了讨论,阐述了统一身份认证的具体过程和公共数据交换的逻辑架构及功能.     

数字校园统一身份认证系统的实现

本文结合当前高校数字化校园建设存在的主要问题和迫切需求，提出了统一身份认证系统的整体架构和解决方案。     

统一身份认证在数字化校园中的应用

文章介绍了统一身份认证在数字化校园中的应用,并提出了一种结合面向对象的中间件ICE和面向Web服务的SAML规范来实现统一身份认证的方法.该方法可以应用于数字化校园的建设中,具有很好的实用性和可扩展性.     

基于目录服务的数字化校园统一身份认证

本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。     

目录服务与统一身份认证的设计与实现

通过对信息化建设过程中各系统集成的分析,提出实现目录服务和统一身份认证的实现方法。     

校园网用户身份统一认证系统的设计

通过对青岛大学的网络环境上运行的应用系统用户身份认证的情况进行分析,设计了一种适合于青岛大学统一身份认证系统的系统模型。该系统综合应用了轻重量级目录服务、Web Services、SOAP和XML技术,将基于理论上的解决方案应用到青岛大学校园网建设中,并具体分析和实现了校园网中B/S模式的应用系统的统一身份认证。     

基于LDAP的统一身份认证的设计与实现

首先介绍LDAP的基本概念和特性,并且对目录数据库和关系型数据库进行了对比。分析了LDAP的安全模型。在此基础上,设计并实现了Gentoolinix2.6平台下基于LDAP的erp系统统一身份的认证,详细描述了系统的几个主要功能模块的划分、设计和实现。     

统一身份认证的集成解决方案研究

统一身份认证系统的目的是集成各种应用系统并实现统一身份认.针对应用服务系统的特点,分别提出了三种集成方案,基于ICE中间件技术的认证接口的集成方式能很好地解决易于改造的应用系统的集成问题,而针对不易改造的应用系统提出了基于代理的集成方案,最后提出了特殊应用场景下的集成方案.     

基于Web Services统一身份认证的设计与实现

应服务型数字化校园建设的安全性需要,利用Web Services组件技术实现了"浏览器--Web服务器--目录服务器"三层B/S结构的用户统一身份认证服务,通过网关认证、802.1x认证和分布式认证相结合,保障了服务间的信任及消息的可靠传输.     

基于LDAP的统一身份认证管理系统的设计与实现

文章介绍了一个支持用户单点登录的统一访问控制系统,系统基于LDAP目录服务,它将各种应用系统的身份认证结合在一起,实现了用户统一管理的安全访问。系统采用优化技术,有效的解决了大量用户访问LDAP时的瓶颈问题。     

基于统一身份认证的OpenVPN系统的设计与实现

为方便教职工在校园网外能快速访问校园网络资源,在开源项目OpenVPN的基础上结合数字校园统一身份认证平台设计开发了远程接入系统.系统采用客户机/服务器模式,用户通过客户端软件使用数字校园统一身份认证系统进行认证,与VPN接入服务器建立连接后可快速访问校园网络资源.     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

部门Web应用统一身份认证中心的设计与实现

针对许多单位在以Web技术开展各部门管理应用中日益突出的用户身份认证矛盾,提出了构建统一身份认证中心的要求和思路,概括了运用数据库技术、MS.net动态网页技术实现认证中心功能的可行方案,并指出了应注意的安全问题。     

基于Kerberos的统一身份认证授权系统的设计

统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.     

基于Web服务的统一身份认证系统的设计与实现

单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.     

基于Web Services架构的统一身份认证的设计与实现

介绍了统一身份认证服务的概念、功能模块以及关键性问题,阐述了在W eb Services架构中实现统一身份认证服务的设计思想与实现方法,并结合其在院校信息系统集成中的应用实例加以说明。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

数字化校园中身份认证技术的研究与应用

结合学校管理的实际情况,设计了一个以校园网为基础、以射频卡为载体、以指纹识别技术为身份认证手段的校园一卡通系统。该系统通过对指纹[1]的识别来实现数字化校园的身份认证功能。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。