基于LDAP支持單點(diǎn)登錄統(tǒng)一身份認(rèn)證平臺(tái)的研究與實(shí)現(xiàn).pdf

1、用戶統(tǒng)一身份認(rèn)證系統(tǒng)要研究開發(fā)一套企業(yè)級(jí)的用戶身份認(rèn)證平臺(tái)，提供一個(gè)完整的用戶身份認(rèn)證體系?；谀夸浄?wù)的統(tǒng)一身份認(rèn)證系統(tǒng)，采用了LDAP標(biāo)準(zhǔn)協(xié)議，利用了目錄服務(wù)的分布式特性，將分布在各個(gè)應(yīng)用系統(tǒng)中的用戶和資源信息都組織到一個(gè)邏輯目錄樹中，很大程度上簡(jiǎn)化了認(rèn)證服務(wù)中心和各應(yīng)用系統(tǒng)之間的通信，降低了系統(tǒng)實(shí)現(xiàn)的難度。目錄服務(wù)系統(tǒng)將LDAP服務(wù)器作為身份管理的核心數(shù)據(jù)庫(kù)，存儲(chǔ)用戶身份信息、角色和訪問控制信息。并提供策略服務(wù)系統(tǒng)，對(duì)整個(gè)系統(tǒng)用戶

2、進(jìn)行統(tǒng)一管理的用戶管理服務(wù)，以及執(zhí)行管理員制定的策略的授權(quán)服務(wù)。與數(shù)據(jù)庫(kù)為中心的分布式網(wǎng)絡(luò)系統(tǒng)相比，這實(shí)現(xiàn)方法具有良好的可擴(kuò)展性和集中管理功能，靈活性強(qiáng)、實(shí)現(xiàn)簡(jiǎn)單的特點(diǎn)。 本系統(tǒng)采用基于可信任第三方的Kerberos認(rèn)證協(xié)議。提出LDAP協(xié)議和Kerberos認(rèn)證技術(shù)相結(jié)合，主要完成認(rèn)證服務(wù)器的設(shè)計(jì)，通過AS認(rèn)證服務(wù)和TGS授權(quán)服務(wù)兩大功能模塊，實(shí)現(xiàn)對(duì)用戶身份統(tǒng)一認(rèn)證和授權(quán)。運(yùn)用“票據(jù)”的概念，實(shí)現(xiàn)了一次簽發(fā)的機(jī)制，方便了用戶和