基于单点登录的校园信息门户的实现

在多业务平台的校园网中，各种应用系统都有属于自己的用户认证授权方法，用户拥有多个账号和口令，记忆复杂容易泄密，甚至会危及校园网络的安全。基于单点登录的校园信息门户的实现将校园所有应用系统和资源有效集成整合，提供统一入口，用户只进行一次登录，就可以访问所有被授权的应用系统。     

基于单点登录的校园信息门户的实现

在多业务平台的校园网中,各种应用系统都有属于自己的用户认证授权方法,用户拥有多个帐号和口令,记忆复杂容易泄密,甚至会危及校园网络的安全。基于单点登录的校园信息门户的实现将校园所有应用系统和资源有效集成整合,提供统一入口,用户只进行一次登录,就可以访问所有被授权的应用系统。     

基于OAuth0的单点登录系统

针对接入传统单点登录系统的第三方应用系统需要进行信誉度验证,以及传统单点登录系统必须在第三方系统保存用户名和密码等登录授权信息的缺陷,采用SAML协议与OAuth2.0协议相结合的方法,改进了令牌交换方式,设计了单点登录流程。最后在自建的实验平台上对该系统进行了黑盒测试,保证了各模块功能顺利投入使用,同时为平台下第三方应用系统的集中管理提供了便利。     

一种基于J2EE架构实现CAS单点登录的方法

对于基于J2EE框架开发的MIS系统,可以通过在Tomcat中部署CAS实现对用户的身份认证功能.实施单点登录可以简化用户身份认证的次数,提高系统的安全性.通过对允许票据和服务票据在客户端和服务器端的传递流程的分析,对CAS的基本原理做了说明,并对系统的安全性进行了分析.     

一种基于单点登录的开源课程群系统

为高效地管理和应用高校的网络课程,满足课程教学过程中不同类型用户的实际需求,本文提出了一种基于单点登录的课程群系统,采用用户信息统一管理、分布式子课程群服务的应用模式,并以单点登录认证机制实现系统整合。系统以开放源代码模块进行构建,以耶鲁大学开发的CAS结合OpenLDAP实现统一认证,以Moodle教学平台提供具体的课程服务,实践表明它是一种可靠、高伸缩性的开放课程群系统。     

三种认证机制实现单点登录

一般优先考虑基于认证平台的应用漫游方式,之后是基于共享密钥的协议登录机制,最后才考虑基于自配置的模拟登录机制。     

基于SOA的单点登录系统研究与设计

从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型：运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。     

基于门户单点登录系统的设计与实现

本文根据单点登录的特点,实现了一种简单的单点登录方案,阐述了单点登录方案设计、登录流程、数据库设计等技术细节,并对方案进行了评估分析.     

基于代理的单点登录系统模型研究

综述了多种单点登录技术,详细分析了CAS单点登录过程。在此基础上,结合Windows消息机制、Api函数、BHO技术,提出了基于辅助代理的单点登录解决方案。实现了C/S、B/S架构并存应用环境的统一认证,对加快高校信息化建设步伐具一定参考价值。     

网络安全中基于Kerberos身份认证的单点登录

分析了Kerberos身份认证的原理和认证过程,设计出符合Kerberos协议的统一身份认证以及单点登录的模型,以此确保系统的安全性和可靠性。     

基于JAAS的安全单点登录模型设计与实现

从安全和性能的角度,对现有的单点登录(Single Sign-on简称SSO)模型进行了深入研究和分析,指出相应的风险和需要改进的方面.设计了一个基于JAAS的安全单点登录模型.此模型以LDAP目录作为存储结构,采用JAAS架构集成了改进的Kerberos协议和LDAP目录服务,对用户进行认证和授权服务,极大地提高了系统的安全系数.     

数字化校园统一身份认证系统设计研究

在高校信息化建设的过程中,一些不同的应用系统往往在不同的时期由不同的单位开发完成,由于这些系统在设计、开发过程中所采用的技术存在一定程度的差异,造成了各个系统之间相互独立,给用户的登录使用造成了不便。在分析现有相关技术的前提下,针对职业院校数字化建设过程的特点,设计了一个统一的身份认证系统,并对系统的整体框架及流程进行了分析。该系统使用CAS作为单点登录的整体框架,并通过LDAP对用户的信息进行管理。     

基于统一身份认证平台的工作日志管理系统的开发研究

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立的应用系统中的用户和权限资源进行集中管理,文章对该平台的设计是通过定制CAS开源项目的认证流程来实现的;工作日志管理系统是为高职院校行政人员利用计算机以Web方式编写每天的工作记录而设计的应用系统,文章重点阐述了工作日志管理系统与统一身份认证平台的集成。     

单点登录技术在知识管理系统集成中的应用与实现

在对单点登录技术进行详细分析的基础上,设计了一种结合业务系统自身认证系统的认证和二次开发接口认证的单点登录方式,并成功地应用于湖北省科技信息研究院知识管理系统,取得了良好的效果。     

数字校园安全体系的研究与实现

在分析校园网安全现状的基础上,给出了数字校园安全体系模型,揭示了各种安全机制间的层次关系及其采用技术,并在此之上给出了一个安全解决方案,介绍了实现网络架构、访问控制、身份认证、安全管理系统几个关键技术.     

教学环境建设与资源建设协调发展策略的探讨

环境建设与资源建设是高校的教育技术部门日常工作中的两个重心,但在现实工作中这两方面的建设内容却总是在两个独立的轨道中运行。文章从该现状出发,通过观察和思考,分析了其会导致的两种不良后果。一方面教学环境会延伸不到教学资源应用的范畴,让师生感受不到已经建设好的教学环境的优异性;另一方面资源建设没有被推送到教学应用的第一线环境中去,没有发挥出其最大的作用。最后,作者提出了引进创新思维结合新技术的应用,推动环境与资源建设协调发展的应用策略。     

基于混沌的OTP移动商务身份认证方案设计与实现

随着3G时代的到来移动电子商务以其随身移动、方便快捷、省时高效、利润丰厚等特点,成为电子商务新的发展方向,但移动电子商务的身份认证问题却成为了制约其快速发展的重要瓶颈。为解决上述问题,作者在现有身份认证技术的基础上,结合移动电子商务自身的特点,应用基于一次性口令（OTP）认证技术,融入独特的混沌HASH加密方式,提出了在移动商务环境下的OTP身份认证方案。该方案包含了用户注册、双向认证和敏感信息安全存储等内容。与传统身份认证方案相比,该方案更多的考虑了移动商务的安全性要求以及移动设备的技术局限性。符合移动商务自身特点,身份认证过程安全高效。     

开放性实验管理系统的设计与实现

设计了一套基于Web的开放性实验管理系统,分析了系统的架构及主要功能模块,并对系统关键功能模块如：权限管理、word文档输出、实验日志管理、数据备份等实现作了详细介绍.系统运行结果表明,该设计提高了开放性实验管理的效率,方便了师生.     

动态口令身份认证系统的设计

网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案.