基于SAML和CAS的單點登錄系統(tǒng)的應用研究.pdf

1、隨著信息系統(tǒng)在企業(yè)中的廣泛應用，各個企業(yè)都建立起來了自己的企業(yè)門戶應用，并且通過企業(yè)級門戶對企業(yè)內(nèi)部應用系統(tǒng)進行應用集成和整合，從而方便信息系統(tǒng)的使用。然而所有不同的應用系統(tǒng)都有著各自的身份認證方式。這樣，用戶在登錄每個應用系統(tǒng)時，這些應用系統(tǒng)都需要對用戶進行身份認證，這種方式的弊端顯而易見。每個應用系統(tǒng)都需要有各自的認證數(shù)據(jù)庫，用于存儲用戶的認證信息，導致用戶需要記住每個應用系統(tǒng)的用戶賬戶、密碼等認證信息，并且增加了系統(tǒng)的開銷。為了解

2、決這些問題，單點登錄技術(shù)應運而生。單點登錄系統(tǒng)提供給企業(yè)應用一個統(tǒng)一的身份認證機制和訪問入口，并且對用戶信息進行統(tǒng)一的管理，使用戶只擁有一套賬戶和密碼，便可實現(xiàn)對所有被授權(quán)應用的訪問。這樣不但減輕了系統(tǒng)管理員的工作負擔，也減少了用于重復認證所帶來的系統(tǒng)開銷。
　　本文以云南省航務海事管理局綜合業(yè)務平臺為實例，結(jié)合航務海事綜合業(yè)務平臺龐大和復雜的體系結(jié)構(gòu)，根據(jù)業(yè)務需求，對單點登錄系統(tǒng)進行了分析和設計，目的是為了給航務海事綜合業(yè)務平臺

3、提供一個統(tǒng)一的用戶管理和認證接口，使用用戶管理與用戶身份認證服務從業(yè)務系統(tǒng)中分離出來，優(yōu)化航務海事綜合業(yè)務平臺的體系結(jié)構(gòu)。
　　通過對單點登錄技術(shù)的研究，本文采用了SAML和CAS相結(jié)合的模型，并對模型存在的缺陷進行了分析，加強了單點登錄過程中CAS服務器與用戶認證數(shù)據(jù)庫之間數(shù)據(jù)傳輸?shù)陌踩裕瑢鬟f信息進行封裝，通過SSL安全套接字層建立CAS服務器、應用系統(tǒng)和用戶瀏覽器之間的安全連接，從而進一步加強票據(jù)信息傳輸?shù)陌踩?。此外，?/p>