基于SOA的单点登录系统研究与设计

从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型：运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。     

基于门户单点登录系统的设计与实现

本文根据单点登录的特点,实现了一种简单的单点登录方案,阐述了单点登录方案设计、登录流程、数据库设计等技术细节,并对方案进行了评估分析.     

基于WebServices网络系统单点登录的实现

“单点登录”问题,在业界统称为SSO（Single Sign On）,它涉及到用户、门户和内容提供商三方面的相互信任与数据交互。其实质就是“一点接入,全网服务”、“一点认证,全网通行”和“一点结算,全网收益”。文章主要论述了单点登录的实现技术及单点登录实现的流程。     

基于经纪人的单点登录系统设计研究

研究了几种单点登录实现方法,采用基于经纪人的方式设计了单点登录模型,设计了模型的登录流程及数据库结构。针对单点登录中的安全问题,采用3DES方法实现信息进行加解密。最后,设计了单点登录过程及相应的处理方法。     

单点登录系统的设计与实现

随着信息技术的广泛应用,用户在进行业务处理时可能需要同时访问多个业务系统。针对这种状况,有必要研究基于数字证书和SSL/TLS通道的单点登陆系统,实现"一点登录、多点漫游"。介绍了单点登录系统的设计和实现。     

跨WEB和WAP平台单点登录系统的设计与实现

SSO英文全称Single sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一.本文就跨WEB和WAP平台单点登录系统的设计提出了几点看法.     

单点登录在高校校园网系统集成中的应用

为了解决高校校园网中不同的软硬件平台及各类独立的应用系统形成的数据孤岛问题,提出利用网络服务技术对高校校园网系统进行面向服务架构的系统集成,建立统一的服务平台及统一的身份认证体系,利于用户进行系统应用,这样既方便用户又节省资源。     

基于代理的单点登录系统模型研究

综述了多种单点登录技术,详细分析了CAS单点登录过程。在此基础上,结合Windows消息机制、Api函数、BHO技术,提出了基于辅助代理的单点登录解决方案。实现了C/S、B/S架构并存应用环境的统一认证,对加快高校信息化建设步伐具一定参考价值。     

基于Java的单点登录系统的实现

提出了一种基于SAML的单点登录系统(SBSSO)设计方案,并详细设计了系统的主要部分:SAML权威和单点登录客户端。其中,SAML断言的生成和交换是系统运行的关键。     

一个简易单点登录系统的构建与实现

通过使用Yale大学的一个开源软件CAS（Central Authentication Server）＋MySQL。构建了一个配置简单、易于实现的单点登录系统。以解决局域网中多个应用系统的用户统一身份认证和集中管理问题。为改造与整合目前的局域网应用系统提供了一种新思路。     

数字化校园中单点登录系统的实现

单点登录指用户通过一次认证和授权的操作就可以访问权限下的所有应用系统。随着越来越多的应用系统加入到校园网络中,出现了如系统管理分散、使用效率低下、用户登录重复等问题。本文针对广播电视大学数字化校园建设中遇到的这些问题,给出了一种安全有效的单点登录解决方案。     

电子政务内网门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用ldap目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

基于OAuth0的单点登录系统

针对接入传统单点登录系统的第三方应用系统需要进行信誉度验证,以及传统单点登录系统必须在第三方系统保存用户名和密码等登录授权信息的缺陷,采用SAML协议与OAuth2.0协议相结合的方法,改进了令牌交换方式,设计了单点登录流程。最后在自建的实验平台上对该系统进行了黑盒测试,保证了各模块功能顺利投入使用,同时为平台下第三方应用系统的集中管理提供了便利。     

一种可扩展的单点登录系统

为解决传统单点登录系统的可扩展性和身份联合问题,将系统划分为不同的安全域,每个安全域具有域内的安全验证服务器,并且不同的安全域之间具有信任关系以支持身份联合.安全服务器负责域内用户的验证和授权,同时为不同域之间的用户提供身份联合.系统使用SAML断言作为安全令牌以完成验证、授权和身份联合过程.单点登录过程的设计基于web服务安全框架和多安全域,并且授权总是在服务提供者所在的域内实施,因此无论对于域内还是域外用户,系统提供了一种简单、可扩展、标准并且安全的访问web服务的方法.     

基于Kerberos认证技术的单点登录系统设计

研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。     

基于开放与远程教育的单点登录的研究

随着开放与远程教育信息化建设不断发展,教师和学生对计算机和信息系统的依赖越来越强。但是,由于各种应用不断增加,用户需要登录到不同的系统,记住不同的用户名和密码,这大大降低了工作效率。单点登录(SS0)系统就是在这样的背景下而产生,系统的主要目标是使用户访问诸多系统只需登录认证一次,对用户信息的统一调度,并且保证用户信息与系统的安全性。单点登录技术将方便用户的操作,提升用户体验,降低管理系统的成本开发,这奠定了开放与远程教育应用集成的良好基础,对学校信息门户实施和应用集成具有非常积极的意义。     

CAS单点登录系统在数字医院建设中的应用

随着信息技术的不断发展和人们对医疗保健要求的不断提高,数字医院的建设愈来愈引起业内外人士的普遍关注。数字医院建设所带来的是一种基于信息技术的全新医疗服务和医院管理模式,是现代医疗发展的必然趋势。数字医院建设中的一个重要问题是如何实现医疗系统的整合。为此,提出了一种基于CAS的单点登录系统,对用户实行统一的身份认证,从而有效提高系统的使用效率,为数字医院建设奠定坚实的基础。     

一种基于单点登录的开源课程群系统

为高效地管理和应用高校的网络课程,满足课程教学过程中不同类型用户的实际需求,本文提出了一种基于单点登录的课程群系统,采用用户信息统一管理、分布式子课程群服务的应用模式,并以单点登录认证机制实现系统整合。系统以开放源代码模块进行构建,以耶鲁大学开发的CAS结合OpenLDAP实现统一认证,以Moodle教学平台提供具体的课程服务,实践表明它是一种可靠、高伸缩性的开放课程群系统。     

三种认证机制实现单点登录

一般优先考虑基于认证平台的应用漫游方式,之后是基于共享密钥的协议登录机制,最后才考虑基于自配置的模拟登录机制。     

基于信任度的P2P网络中的单点登录

分析了传统的单点登录存在的单点失效的缺陷,综合信任度和P2P技术提出了一种新的单点登录模型。一旦单点登录跨越了企业边界,则适合采用基于信任度的对等单点登录。在实际应用中,宜采用两者的混合体。