基于JA-SIGCAS统一认证平台的设计和实现

存教育、政府、企事业等大型机构中,存在系统多、管理分散的问题。单点登录（SSO）是解决大型机构内多个应用系统统一用户身份认证的有效技术。JA—SIGCAS使用Java实现,是用于Web的SSO协议。为了实现多网站统一认证,分析单点登录服务软件JA—SIGCAS和CAS认证过程,并结合平台功能需求和安全性考虑,设计和实现基于JA—SIGCAS的统一认证平台,并针对应用系统给出相应的集成方案。     

一种基于Thrift的跨平台单点登录实现方法

单点登录是用户访问可信任应用服务前的一种一次性认证模式,采用单点登录方式可以减少用户登录不同系统所耗费的时间,提高用户管理的可维护性和安全性。提出了一种基于Thrift的跨平台单点登录实现方法,并从接口描述语言定义、服务端和客户端实现三个方面讨论了其具体实现。该方法充分利用了Thrift在跨语言服务调用、数据传输以及高并发性方面的优势,具有一定的应用前景。     

基于Kerberos认证技术的单点登录系统设计

研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。     

基于LDAP的Web认证系统在数字化校园中的应用

论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。     

数字化校园环境中统一身份认证系统模型研究

数字化校园建设是推动高校信息化建设的重要系统工程。高校中存在多个Web应用系统,访问多个应用系统需要单独登录,难以实现单点登录。提出了一种完整统一、高效稳定、安全可靠的统一身份认证系统模型,该系统能实现身份数据的统一存储、统一管理,实现全校各类应用的单点登录,以及各类访问与操作安全审计,同时还可提供便利工具进行系统维护及管理。     

校园信息门户统一身份认证系统的设计

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。     

校园信息门户统一身份认证系统的设计

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。     

电子政务内网门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用ldap目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

高校统一身份认证系统集用户管理和访问控制于一体，实现单点登录全网通行

近年来,由于高校的各种管理信息系统大多由不同管理部门负责,建立之初并没有考虑统一的数据共享和用户身份认证管理问题,结果是用户要面对不同系统的不同登录界面,记忆不同账号的信息;学生毕业、教职工离职时账号无法一次性清除,从而存在严重的安全隐患.因此,本文利用LDAP建立一个合理、开放和基于单点登录的高校统一身份认证系统,这个系统集统一用户管理和统一访问控制于一体.     

一种基于单点登录的实验室统一身份认证方案

该文在对目前主要单点登录实现方法进行比较分析的基础上,针对高校实验室应用和管理要求,结合本单位应用实际,提出了一种基于单点登录的实验室统一身份认证方案。重点介绍了基于LDAP的统一身份认证方式以及基于CAS的单点登录系统的设计方案,分析了具体的实现细节,并对相应的部署方法和关键技术进行了重点说明。     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务(身份提供者)和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

基于LDAP统一认证系统的设计与实现

随着公司规模扩大,各种网络服务不断增多,为了保证各种应用服务之间用户的一致性,迫切需要公司系统支持统一认证服务。文章在LDAP的基础上设计并实现了一个统一认证系统,支持单点登录,避免了用户访问不同应用系统时重复验证用户信息的繁琐性,保证了系统在网络环境下运行的安全性。     

单点登录全网通行

近年来,由于高校的各种管理信息系统大多由不同管理部门负责,建立之初并没有考虑统一的数据共享和用户身份认证管理问题,结果是用户要面对不同系统的不同登录界面,记忆不同账号的信息;学生毕业、教职工离职时账号无法一次性清除,从而存在严重的安全隐患。因此,本文利用LDAP建立一个合理、开放和基于单点登录的高校统一身份认证系统,     

腾讯微博开放平台在远程教育用户认证授权中的应用

针对目前互联网上账号过多、账号设置标准不统一带来的账号管理混乱等问题,该研究凭借腾讯微博开放平台的服务优势,利用腾讯开放的海量用户账户资源实现远程教育多系统用户统一身份认证授权,在开放教育专科课程《Flash动画制作》中实现了师生利用QQ账号和密码进行一站式登录的应用。     

基于开放与远程教育的单点登录的研究

随着开放与远程教育信息化建设不断发展,教师和学生对计算机和信息系统的依赖越来越强。但是,由于各种应用不断增加,用户需要登录到不同的系统,记住不同的用户名和密码,这大大降低了工作效率。单点登录(SS0)系统就是在这样的背景下而产生,系统的主要目标是使用户访问诸多系统只需登录认证一次,对用户信息的统一调度,并且保证用户信息与系统的安全性。单点登录技术将方便用户的操作,提升用户体验,降低管理系统的成本开发,这奠定了开放与远程教育应用集成的良好基础,对学校信息门户实施和应用集成具有非常积极的意义。     

一个简易单点登录系统的构建与实现

通过使用Yale大学的一个开源软件CAS（Central Authentication Server）＋MySQL。构建了一个配置简单、易于实现的单点登录系统。以解决局域网中多个应用系统的用户统一身份认证和集中管理问题。为改造与整合目前的局域网应用系统提供了一种新思路。     

统一身份认证服务器的研究与实现

目前解决恶意用户非法操作的手段之一为身份认证。经过对访问应用的用户进行认证,保证只有通过认证的用户才能访问指定资源。同时为了保证无需多次注册登录就可以在多个应用之间切换,享受各应用提供的服务,单点登录统一身份认证被广泛应用。本文详细研究了JA-SIG CAS统一身份认证系统的工作原理及其实施部署过程,对其中的关键技术进行了详细描述。     

基于web服务的统一认证平台探讨

本文的目的在探讨一个简单有效的方案,将有一定联系,拥有统一用户群的系统进行关联,统一用户的登录资料,并提供统一的登录认证入口.统一认证系统与不同应用子系统之间建立一定的信任关系,通过一定的渠道交换认证信息,在保证用户信息安全的基础上,实现认证关系的共享机制.使用户一个地方一次登录之后,便可以在相应的应用系统群中遨游,而不用没到一个系统就进行登录,甚至使用不同的账号和密码进行登录.     

统一用户管理和身份认证服务的设计与实现

用户管理、身份认证和权限控制在每个应用系统中都占有很重要的地位。但是，各个应用系统使用各自的用户管理，会带来使用上的不便、管理上的复杂、资源上的浪费以及安全上的隐患。因此，我们在对现有的技术进行分析、研究后，设计了北京大学统一用户系统。该系统采用Java 2 Platform，Enterprise Edition(J2EE)技术，能够提供统一、集中、有效的基于角色的用户管理、权限管理、资源管理，并且能够提供支持单点登录的用户身份认证服务。文中对系统的整体设计思想、体系结构以及实现策略做了论述。     

单点登录认证框架在校园共享系统中的应用

针对目前数字化校园建设中各种跨业务范畴应用系统各自独立运行、独立认证的问题,本文分析研究单点登录认证框架在校园共享系统开发中的可行性与实现流程。使用集成SSO机制的J2EE开发框架整合改造已运行使用的各业务系统,与新开发的Web应用系统耦合,实现链接。实现安全有效的用户管理和不同域上应用系统的统一认证。