門戶網(wǎng)站與第三方應用用戶登錄解決方案PTSSO的研究.pdf

1、門戶網(wǎng)站與第三方應用組成了一個獨特的網(wǎng)絡環(huán)境。在這個網(wǎng)絡環(huán)境中，門戶網(wǎng)站和每個第三方應用都是一個操作平臺，用戶需要掌握很多操作口令以滿足這些操作平臺的安全策略，這樣一來受到非法截獲和破壞的可能性就會增大，安全性會相應降低。基于上述原因，可以實現(xiàn)用戶進行一次身份驗證，就可對所有被授權的網(wǎng)絡資源進行無縫訪問的單點登錄技術被引入到這個網(wǎng)絡環(huán)境中。
　　 傳統(tǒng)的單點登錄所解決的是登錄權限的問題，這就勢必需要在第三方應用系統(tǒng)內(nèi)保存用戶的基

2、本信息。這樣，在無法保證第三方應用開發(fā)商信譽的情況下無法保障門戶網(wǎng)站用戶資源的獨有和安全。
　　 帶著如上問題，本論文針對門戶網(wǎng)站與第三方應用的特殊網(wǎng)絡環(huán)境，基于WEB請求代理的單點登錄的解決方式，本文提出專門針對以上所述網(wǎng)絡環(huán)境的用戶登錄解決方案--門戶網(wǎng)站與第三方應用單點登錄（Portal and Third-Party Applications Single Sign On），簡稱PTSSO。并給出了PTSSO登錄流程的設

3、計和核心功能的接口定義。
　　 本論文提出的單點登錄模型PTSSO通過非對稱加密技術保證了門戶網(wǎng)站與第三方應用組成的系統(tǒng)中各個子系統(tǒng)通信的安全性；采用統(tǒng)一的認證方式，達到了易移植、易管理的目的；采用WEB請求代理的認證方式，達到了部署方便、維護升級容易的目的；采用WEB服務的方式實現(xiàn)用戶登錄與操作權限的結(jié)合，并在通信報文中對用戶操作權限進行身份映射，保證了門戶網(wǎng)站用戶資源的安全。該方案在橫向項目“企業(yè)WAP自助建站”中做了實施，