基于單點(diǎn)登錄的統(tǒng)一應(yīng)用門(mén)戶系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,勞動(dòng)保障信息化建設(shè)程度不斷提高,相應(yīng)的應(yīng)用系統(tǒng)也越來(lái)越多,而由于受建設(shè)時(shí)期、功能側(cè)重、設(shè)計(jì)方法、開(kāi)發(fā)技術(shù)等因素的制約,應(yīng)用系統(tǒng)之間往往是互相孤立的,也就形成了各自獨(dú)立的用戶信息庫(kù)和用戶認(rèn)證體系,典型的包括組織機(jī)構(gòu)定義,安全角色定義,用戶身份驗(yàn)證,資源訪問(wèn)控制等。如此不僅增大了出錯(cuò)的可能性,更降低了系統(tǒng)的安全性。針對(duì)這種情況構(gòu)建了基于單點(diǎn)登錄的統(tǒng)一應(yīng)用門(mén)戶系統(tǒng),該系統(tǒng)將勞動(dòng)保障各應(yīng)用系統(tǒng)、數(shù)據(jù)資源整合到統(tǒng)

2、一的門(mén)戶,采用單點(diǎn)登錄(SSO)技術(shù)實(shí)現(xiàn)用戶基于最初訪問(wèn)網(wǎng)絡(luò)時(shí)的一次身份驗(yàn)證,對(duì)所有結(jié)盟權(quán)限資源進(jìn)行無(wú)縫的訪問(wèn),從而提高用戶的工作效率,降低網(wǎng)絡(luò)操作的費(fèi)用,提高網(wǎng)絡(luò)的安全性。
　　 本論文首先分析了多系統(tǒng)應(yīng)用所面臨的問(wèn)題,闡述了基于單點(diǎn)登錄的統(tǒng)一應(yīng)用門(mén)戶系統(tǒng)建設(shè)的必要性和重要性。然后深入分析比較了幾種單點(diǎn)登錄技術(shù)的特點(diǎn),歸納總結(jié)了各自的優(yōu)缺點(diǎn)及適用環(huán)境,并對(duì)相關(guān)實(shí)現(xiàn)技術(shù)作了介紹。論文著重描述了原有各系統(tǒng)用戶、用戶組、組織結(jié)構(gòu)、角