基于PKI／PMI的Web应用单点登录的研究与实现

单点登录（SSO）是指在多个应用系统中,用户只需主动地进行一次身份认证,就可以访问所有被授权的资源。文章通过对目前主要的单点登录技术进行研究,提出了基于PKI和PMI的web应用单点登录系统。该系统采用公钥证书和属性证书进行用户的身份认证和访问授权,提高了用户的操作体验和系统的安全性。     

基于PKI的文化资源平台身份认证机制探究

在数字文化资源应用平台越来越多的情况下,如果用户在不同的文化资源平台之间进行切换时每次都需要重新进行身份验证,这不仅会给用户带来极大的不便,也会给系统的用户管理带来巨大开销。统一认证是解决用户在不同平台之间一次登录、多次访问的技术,其中基于PKI的单点登录技术由于其易用性和安全性更是被广泛应用到不同的单点登录系统之中。文章探讨了利用PKI技术实现数字文化资源统一揭示与服务平台单点登录的问题。图4。参考文献14。     

单点登录技术分析及在数字图书馆中的应用

针对数字图书馆建设中存在的各应用系统之间分散认证的问题,提出基于统一身份认证技术的单点登录（SSO）解决方案。文章首先论述统一身份认证和单点登录的概念、功能及相互之间的关系,然后分别以Microsoft.NET Passport和Liberty为例,分析单点登录技术在数字图书馆中的应用特点和实现方法。     

油田应用系统单点登录设计

目前,油田内部的应用系统越来越多,系统相互独立,用户在使用应用系统之前都须进行相应登录,用户必须记住每个应用系统的用户信息,即给用户带来不便,又增加出错可能性。本文首先分析了单点登录技术实现原理,结合油田内部应用系统模式,设计、论证了基于统一用户管理和统一认证的油田应用系统单点登录设计方案。     

浅谈微服务用户认证与访问控制

随着微服务架构的广泛应用,微服务用户安全访问与授权问题成为不可忽视的重要内容.信息系统的新需求与新业务不断变化,用户身份认证与访问控制权限必然需要做出相应的调整.各微服务之间相互调用,为了保证整个系统在高效安全的环境下运行,需要选择适合系统应用的用户认证与访问控制方案.论文对微暇务用户认证与访问控制进行了分析介绍.     

基于PKI机制数字校园身份认证体系的设计

数字校园身份认证体系经历了从各个信息系统独立的用户认证到统一的身份认证体系。基于PKI机制身份认证体系提供的数字签名功能。不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。利用个人智能密码钥匙作为数字证书的载体,增强数字证书的安全性,并且提供标准操作接口,扩展了基于PKI机制进行身份认证的应用范围,提高了数字证书的使用方便性。     

外购数据库在读者门户系统中的集成认证研究

基于SAML和VPN认证技术,将外购数据库统一集成进读者门户系统内,旨在实现各个外购数据库之间的单点登录认证、权限管理、分类导航,使读者登录一次读者门户系统就可以访问其权限范围内的外购数据库,为读者提供“可见即可得”的资源服务。文章重点介绍了用户访问外购数据库的流程,分析了基于SAML和VPNi＆证的实现方式。     

基于LDAP实现多认证源的统一身份认证实践——以华东师范大学图书馆为例

在实际应用基础上,提出一套基于LDAP实现多认证源的统一用户身份管理解决方案,并对其中涉及的关键技术进行详细介绍。通过LDAP代理服务技术解决某些商业应用系统不支持多认证源的问题,为大型机构实现统一身份认证管理提供一种参考模式。     

一种面向Web图书馆的读者认证信息单点登录模型研究

目前Web图书馆电子资源传统访问方式存在着缺陷.对读者认证信息的单点登录模型进行了研究,提出并验证了Web环境下的联合SSO模型.该模型利用用户首次的登录信息,将其在分布式Web图书馆站点之间进行传递,从而在整个数字图书馆联盟内实现"一次登录,多站点访问".     

基于Agen怕勺油田信息系统集成

本文针对油田现有多种信息系统信息的共享和协调问题,提出了一种系统集成解决方案,从统一用户管理和身份认证、单点登录、agent系统适配、资源整合和信息展示等方面介绍了集成平台的整体框架,并给出实现该平台的若干关键技术,实施结果表明在油田范围具有较好的应用前景。     

基于Agent的油田信息系统集成

本文针对油田现有多种信息系统信息的共享和协调问题,提出了一种系统集成解决方案,从统一用户管理和身份认证、单点登录、agent系统适配、资源整合和信息展示等方面介绍了集成平台的整体框架,并给出实现该平台的若干关键技术,实施结果表明在油田范围具有较好的应用前景.     

对数字图书馆身份统一认证必要性的思考

根据当前图书馆的形式划分来看,受到地域性和构建机构的影响,以实体图书馆为基础的数字化图书馆在应用中,对服务范围之外的用户需要身份识别和限定。因此用户口令和PKI的共融为其对不同用户身份的统一识别提供了操作相对的安全性。本文以此为基础,将对当前数字图书馆的身份统一认证及未来发展的内在驱动力进行评估和预测。     

KINGOSOFT高校数字校园综合管理平台展示与交流

张光铎先生主要对青果软件研发的高校数字校园综合管理平台的特点进行了介绍。高校数字校园综合管理平台的基础架构包括信息门户、统一身份认证、公共数据交换。通过信息门户,面向学校所有的老师、学生、科研、行政管理人员、后勤服务人员、校友等集中管理校内外各种信息资源,运用单点登录技术、灵活的访问机制等实现个性化的综合信息服务。     

一种基于单点登录的开源课程群系统

为高效地管理和应用高校的网络课程,满足课程教学过程中不同类型用户的实际需求,本文提出了一种基于单点登录的课程群系统,采用用户信息统一管理、分布式子课程群服务的应用模式,并以单点登录认证机制实现系统整合。系统以开放源代码模块进行构建,以耶鲁大学开发的CAS结合Open LDAP实现统一认证,以Moodle教学平台提供具体的课程服务,实践表明它是一种可靠、高伸缩性的开放课程群系统。     

基于AD的统一身份认证服务技术实现和管理策略

随着信息技术的高速发展,各企事业单位应用系统逐渐多样化、深入化、复杂化。采用哪种技术和管理策略,以便规范管理各系统账号,实现统一身份认证及单点登录的目标,已经成为当前企事业单位的重要研究课题。本文以微软活动目录（AD）系统为例,介绍统一身份认证服务技术实现和管理策略。     

浅谈图书管理中身份认证智能卡的应用

随着信息技术以及计算机技术的高速发展,图书馆也逐渐步入了数字化管理的新时代,与此同时,图书信息资源的安全存储问题、数字图书的版权保护问题、图书资源的安全访问问题以及用户数字证件等等的安全问题,这些都成为了图书馆所面临的重要问题。基于此．本文把身份认证技术应用到图书管理中,进行了详细的分析,提出了图书馆用户身份认证的具体方案,并对此方案的优点进行了探讨。     

电子商务交易中的客户认证技术

客户认证是基于用户的客户端主机IP地址的一种认证机制 ,它是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。本文在探讨身份认证和信息认证技术的基础上 ,对认证机构的认证机制进行了进一步的研究。     

基于区块链技术的校园全光无线网安全访问认证研究

在校园全光无线网应用过程中，主要通过云中心身份认证方式进行安全访问认证，处理大量并发事务时会出现滞停状态，使得访问认证模型的吞吐量较低。提出基于区块链技术的校园全光无线网安全访问认证模型，以此为基础搭建分布式可信认证架构，作为安全访问认证的基础。考虑主从链上节点的提交保证金数量和通信时间，选取部分节点作为代理节点，负责接收和处理认证请求。在所有代理节点的共同作用下，评估访问人员身份信任度。通过智能合约验证链上访问身份信息后，发放对应的身份凭证，完成校园全光无线网安全访问认证。     

文档管理的好帮手——金信桥文档管理系统

信息时代,如何在海量的资料中快捷准确地找到自己所需的信息?满头大汗地在故纸堆中翻寻?还是手忙脚乱地查看大量数据?北京金信桥公司为你提供方便好用的信息服务软件平台,全面管理文档信息。 系统可以根据用户不同的工作性质和需求而开发,进行完整的统一资源管理、统一用户管理、统一身份认证。提供两个层面的服务:为普通用户提供基本必备的信息服务,为系统管理员提供不同操作权限。用户必须通过身份验证才能获得相应权限登录进入系统,从而进行数据的     

构建安全高效功能全面的SSL VPN——开源软件的研究与实践

重点介绍如何开发插件扩展OpenVPN的功能,实现用户名/密码身份认证、记录用户访问日志及用户访问控制功能;并对OpenVPN服务器及客户端的安装、设置进行了说明。利用开源软件低成本地构建安全高效功能全面的SSL VPN,有效解决在外网访问电子资源受限制的问题。