三种认证机制实现单点登录

一般优先考虑基于认证平台的应用漫游方式,之后是基于共享密钥的协议登录机制,最后才考虑基于自配置的模拟登录机制。     

统一身份认证服务器的研究与实现

目前解决恶意用户非法操作的手段之一为身份认证。经过对访问应用的用户进行认证,保证只有通过认证的用户才能访问指定资源。同时为了保证无需多次注册登录就可以在多个应用之间切换,享受各应用提供的服务,单点登录统一身份认证被广泛应用。本文详细研究了JA-SIG CAS统一身份认证系统的工作原理及其实施部署过程,对其中的关键技术进行了详细描述。     

面向Web服务的跨域认证机制研究

Web履务是一种崭新的分布式计算模式，是下一代电子商务的框架。Web服务的发展提出了许多安全挑战，其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言（SAML）标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点，讨论了几种与Web服务相关的标准和协议，重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点，并讨论了其安全问题。     

基于Cookie技术的统一认证方案的研究

文章介绍了现有的主流解决方案,提出并实现了一个基于Cookie的统一认证解决方案,该方案通过一个认证中心将系统的用户功能进行集中管理,系统的各个层次相对独立,保证了系统的松散耦合。该方案具有实现简单、部署方便等特点,大大降低了开发难度,通过对几种解决方案的比较,分析了该方案的优缺点,并对以后的工作做出了展望。     

一种基于单点登录的开源课程群系统

为高效地管理和应用高校的网络课程,满足课程教学过程中不同类型用户的实际需求,本文提出了一种基于单点登录的课程群系统,采用用户信息统一管理、分布式子课程群服务的应用模式,并以单点登录认证机制实现系统整合。系统以开放源代码模块进行构建,以耶鲁大学开发的CAS结合OpenLDAP实现统一认证,以Moodle教学平台提供具体的课程服务,实践表明它是一种可靠、高伸缩性的开放课程群系统。     

基于WebServices网络系统单点登录的实现

“单点登录”问题,在业界统称为SSO（Single Sign On）,它涉及到用户、门户和内容提供商三方面的相互信任与数据交互。其实质就是“一点接入,全网服务”、“一点认证,全网通行”和“一点结算,全网收益”。文章主要论述了单点登录的实现技术及单点登录实现的流程。     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务(身份提供者)和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

跨WEB和WAP平台单点登录系统的设计与实现

SSO英文全称Single sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一.本文就跨WEB和WAP平台单点登录系统的设计提出了几点看法.     

基于SOA的统一身份认证系统设计

随着信息化的发展,高校业务系统也得到了普遍应用。这些业务系统在不同时期由不同开发人员开发,采用了各种不同的技术和架构,导致系统的用户和权限资源分散,不便于统一管理。为统一管理和整合各系统的用户和权限,提出了一种基于SOA架构的统一身份认证系统,并提出具体设计方案。该系统具有较强的实用性,能够简化操作且具有更细粒度的分级,使得用户体验更好。     

一种安全、高效无线校园网络的设计与实现

文章阐述了一种基于Portal的无线网络认证方式的详细实现步骤,当采用这种认证方式时,用户可以自由选择加密或非加密传输数据,最后介绍了如何将此认证系统加入到统一身份认证系统中以及实现无线及有线用户的一次性登录。     

一种安全、高效无线校园网络的设计与实现

文章阐述了一种基于Portal的无线网络认证方式的详细实现步骤,当采用这种认证方式时,用户可以自由选择加密或非加密传输数据,最后介绍了如何将此认证系统加入到统一身份认证系统中以及实现无线及有线用户的一次性登录。     

基于JA-SIGCAS统一认证平台的设计和实现

存教育、政府、企事业等大型机构中,存在系统多、管理分散的问题。单点登录（SSO）是解决大型机构内多个应用系统统一用户身份认证的有效技术。JA—SIGCAS使用Java实现,是用于Web的SSO协议。为了实现多网站统一认证,分析单点登录服务软件JA—SIGCAS和CAS认证过程,并结合平台功能需求和安全性考虑,设计和实现基于JA—SIGCAS的统一认证平台,并针对应用系统给出相应的集成方案。     

统一认证机制在WEB系统中的应用

阐述了使用统一认证机制的好处,并详细介绍了基于CAS的单点登录认证方案的实现以及实施了单点登录解决方案后session超时的处理方式.     

基于开源软件实现校园内网安全对外

从国情出发,我国的学校在进行网络和信息化建设过程中,必须要考虑怎样用较少的投入,创造最大的价值.针对目前有些学校的网络还不能很好地随时随地对外服务于师生的情况,笔者根据工作实践寻找到一种基于开源免费软件解决校园网安全对外的低成本解决方案,希望能为中小学的网络建设和应用提供借鉴.     

基于Shibboleth资源共享平台认证机制的研究

以资源共享作为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在共享平台中的认证机制,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,设计应用于广西高校教学资源共享平台的用户身份认证系统,用以解决跨网域组织用户身份认证管理困难的问题。     

校园信息门户统一身份认证系统的设计

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。     

统一用户管理和身份认证服务的设计与实现

用户管理、身份认证和权限控制在每个应用系统中都占有很重要的地位。但是，各个应用系统使用各自的用户管理，会带来使用上的不便、管理上的复杂、资源上的浪费以及安全上的隐患。因此，我们在对现有的技术进行分析、研究后，设计了北京大学统一用户系统。该系统采用Java 2 Platform，Enterprise Edition(J2EE)技术，能够提供统一、集中、有效的基于角色的用户管理、权限管理、资源管理，并且能够提供支持单点登录的用户身份认证服务。文中对系统的整体设计思想、体系结构以及实现策略做了论述。     

一种基于J2EE架构实现CAS单点登录的方法

对于基于J2EE框架开发的MIS系统,可以通过在Tomcat中部署CAS实现对用户的身份认证功能.实施单点登录可以简化用户身份认证的次数,提高系统的安全性.通过对允许票据和服务票据在客户端和服务器端的传递流程的分析,对CAS的基本原理做了说明,并对系统的安全性进行了分析.     

网络安全中基于Kerberos身份认证的单点登录

分析了Kerberos身份认证的原理和认证过程,设计出符合Kerberos协议的统一身份认证以及单点登录的模型,以此确保系统的安全性和可靠性。     

校园信息门户统一身份认证系统的设计

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。