分享到:

HTTPS协议在单点登录系统的应用

根据企事业单位如今信息化建设方面的现状,设计开发了一套基于HTTPS协议的单点登录系统,该系统在HTTPS协议的支持下,充分利用SSL中的握手原理,使用JA  (本文共4页) 阅读全文>>

《农学学报》2014年01期
农学学报

基于HTTPS协议的单点登录系统在农业技术综合知识库建设中的应用

根据如今信息化快速发展的要求,设计开发了一套基于HTTPS的农业综合知识库系统。系统以MVC 3层框架为技术支撑,结合基于HTTPS协议的单点登录系统,充分利用SSL中的握手原理,在JAV...  (本文共5页) 阅读全文>>

电子科技大学
电子科技大学

基于CAS和Shibboleth的单点登录研究与设计

信息技术的迅速发展致使企业和高校都部署了众多的Web应用系统。然而各个系统相互孤立,每个系统的用户信息独自管理,并且都有独立的登录认证模块,使得用户每次更换应用系统就必须重新登录一次,为此用户必须要记住每个应用系统的密码。避免用户记忆大量账号、密码等信息,并且使其一次登录就能访问所有授权的应用系统,单点登录成为解决此问题的有效方案。现阶段单点登录的需求主要体现在两个方面:一个方面为企业、高校等组织内部应用系统的单点登录;另一方面为企业、高校等组织与合作伙伴之间的联邦单点登录。本论文针对上述单点登录的两方面需求,主要研究以下内容:1.研究、分析单点登录关键技术;2.以组织机构内部单点登录的需求,设计并实现了适应于企业、高校等组织内部基于CAS的单点登录方案。主要包括在对CAS协议框架模型分析的基础上,设计单点登录系统整体架构,改进CAS登录验证流程,设计集成多种身份验证机制的认证链,设计CAS票据的安全策略,采用基于集群的CAS认...  (本文共100页) 本文目录 | 阅读全文>>

西南交通大学
西南交通大学

基于Java EE的跨域单点登录系统的研究与实现

随着Java EE平台和信息网络技术的迅猛发展,企业内部越来越多的信息系统采用Java EE架构来开发基于B/S结构的信息系统,这些系统都有着独立的安全认证机制,每个用户在不同信息系统的身份信息由不同的信息系统管理着。这些用户信息无法相互传递,使得用户在进入不同的信息系统都要重新提交自己的身份标识,这样给用来带来了诸多的不便,同样也使得安全性大大降低。而随着实际应用的需要,各种企业级的单点登录方案应运而生。单点登录简称SSO,它是一套身份认证机制,专门用来解决用户在多个信息系统中的身份认证问题,通过单点登录用户只需要登录一次就可以访问所有参与单点登录的应用系统,而且在切换系统时不再受访问限制。本篇论文主要做了三个方面的工作,一是讲解了单点登录原理,并介绍了单点登录涉及到的密码学技术,以及在JavaEE平台下进行信息系统开发的一些相关技术和Java2平台的密码学应用。二是在侧重考虑JavaEE平台在企业级信息系统开发中重要地位的基...  (本文共85页) 本文目录 | 阅读全文>>

辽宁工业大学
辽宁工业大学

单点登录系统的研究与实现

随着企业文化的不断发展,企业的业务类型越来越多样化,需要越来越多的应用系统为企业服务,然而每个应用系统都有自己独立的身份认证模块,用户在登录每个应用系统时都需要提供认证信息,给用户带来的负担与日俱增,用户为了方便,往往会将所有的应用系统的认证信息设置成相同的,这就给企业带来了极大的安全隐患,对企业的管理也变得很复杂。对用户进行统一的管理,统一的认证已经成为亟待解决的问题,因此提出了单点登录的观点。本文经过了大量的市场调查和需求分析,在单点登录系统的基础上加入了一个统一认证平台。主要从统一用户管理、统一授权、统一身份认证三个方面对单点登录系统做了详细的分析和设计。其中统一用户管理是以人事管理系统中的用户信息为基础,通过中间件实现系统间的数据交互,实现了对用户信息的统一管理和统一授权,减少了用户信息的存储次数,提高了利用率。统一身份认证模块主要是以CAS单点登录协议为基础,分析了CAS协议的不足,并提出了改进方案,根据应用系统的不同...  (本文共69页) 本文目录 | 阅读全文>>

大连海事大学
大连海事大学

基于SAML和CAS的单点登录系统的应用研究

随着信息系统在企业中的广泛应用,各个企业都建立起来了自己的企业门户应用,并且通过企业级门户对企业内部应用系统进行应用集成和整合,从而方便信息系统的使用。然而所有不同的应用系统都有着各自的身份认证方式。这样,用户在登录每个应用系统时,这些应用系统都需要对用户进行身份认证,这种方式的弊端显而易见。每个应用系统都需要有各自的认证数据库,用于存储用户的认证信息,导致用户需要记住每个应用系统的用户账户、密码等认证信息,并且增加了系统的开销。为了解决这些问题,单点登录技术应运而生。单点登录系统提供给企业应用一个统一的身份认证机制和访问入口,并且对用户信息进行统一的管理,使用户只拥有一套账户和密码,便可实现对所有被授权应用的访问。这样不但减轻了系统管理员的工作负担,也减少了用于重复认证所带来的系统开销。本文以云南省航务海事管理局综合业务平台为实例,结合航务海事综合业务平台庞大和复杂的体系结构,根据业务需求,对单点登录系统进行了分析和设计,目的...  (本文共89页) 本文目录 | 阅读全文>>