基于企業(yè)門戶統(tǒng)一認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、為了建立統(tǒng)一的內(nèi)部工作平臺(tái)，企業(yè)內(nèi)部門戶應(yīng)該能夠通過(guò)統(tǒng)一的入口集成資源和應(yīng)用，為不同層次的用戶提供集成化的信息服務(wù)，用戶只需一次登錄就能直接訪問(wèn)門戶中的多個(gè)應(yīng)用系統(tǒng)，從而實(shí)現(xiàn)統(tǒng)一用戶管理、統(tǒng)一安全控制，管理員對(duì)整個(gè)網(wǎng)絡(luò)可以實(shí)現(xiàn)單點(diǎn)管理。建立基于企業(yè)門戶的統(tǒng)一身份認(rèn)證，可以解決多個(gè)系統(tǒng)獨(dú)立認(rèn)證的弊端：如用戶需要記憶多個(gè)賬戶和口令，使用極為不便；無(wú)法統(tǒng)一認(rèn)證和授權(quán)策略；多個(gè)認(rèn)證系統(tǒng)使管理工作成本日益增加，重復(fù)開(kāi)發(fā)消耗開(kāi)發(fā)成本和延緩開(kāi)發(fā)進(jìn)度等

2、。
　　 本文首先深入研究了統(tǒng)一身份認(rèn)證的關(guān)鍵技術(shù)，包括LDAP（Lightweight Directory Access Protocol）協(xié)議、SSO（SingleSign—On）單點(diǎn)登錄技術(shù)、安全認(rèn)證技術(shù)。這些技術(shù)為統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)奠定了理論基礎(chǔ)。在門戶系統(tǒng)架構(gòu)的基礎(chǔ)上，本文設(shè)計(jì)了基于IBM軟件的統(tǒng)一用戶管理與訪問(wèn)控制系統(tǒng)，統(tǒng)一用戶管理系統(tǒng)架構(gòu)于IBM Websphere Portal門戶框架的基礎(chǔ)上，提供基于

3、LDAP或基于數(shù)據(jù)庫(kù)的用戶目錄管理，IBM Tivoli Manager進(jìn)行用戶的批量創(chuàng)建、刪除和管理，實(shí)現(xiàn)系統(tǒng)統(tǒng)一、高效的用戶管理。IBM Tivoli Access Manager for e—business為系統(tǒng)提供集中的、基于策略的認(rèn)證和授權(quán)。從中國(guó)農(nóng)行北京分行現(xiàn)有應(yīng)用系統(tǒng)的實(shí)際情況出發(fā)，在較深入地研究了各種單點(diǎn)登錄現(xiàn)有技術(shù)基礎(chǔ)上，提出了基于LDAP的單點(diǎn)登錄解決方案。系統(tǒng)采用待登錄方式編碼實(shí)現(xiàn)了企業(yè)自行開(kāi)發(fā)的內(nèi)部管理系統(tǒng)的集