基于校園網(wǎng)的單點登錄系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，學(xué)校內(nèi)很多部門相繼開發(fā)自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)以提高工作效率。但是每個應(yīng)用系統(tǒng)都有一套自己的用戶管理方案，用戶在轉(zhuǎn)換系統(tǒng)時不得不重新輸入用戶名和密碼，這不僅增加了用戶的使用負擔(dān)，而且還增加了用戶帳號泄密的危險，降低了系統(tǒng)的安全性。系統(tǒng)管理員又要維護這些系統(tǒng)中重復(fù)的帳戶，從而增加了工作負擔(dān)。 隨著近兩年單點登錄技術(shù)的發(fā)展，校園網(wǎng)內(nèi)構(gòu)建一個統(tǒng)一身份認證平臺的要求也越來越強烈。在分析了當(dāng)前單點登錄技術(shù)的情況下，本文

2、設(shè)計實現(xiàn)了一個單點登錄系統(tǒng)，使當(dāng)前應(yīng)用系統(tǒng)可以無縫接入，而新系統(tǒng)可以按照提供的認證服務(wù)接口來接入本平臺。 本系統(tǒng)主要采用LDAP技術(shù)存儲用戶信息和應(yīng)用系統(tǒng)信息；對一個基于類Kerberos原理實現(xiàn)的Web方式認證的模型進行改進，實現(xiàn)了使用可信任第三方認證；另外，根據(jù)本校實際情況——系統(tǒng)多、地點分布廣的特點，采用WebServices技術(shù)來實現(xiàn)認證，使用SSL傳輸來保證應(yīng)用系統(tǒng)和認證中心的數(shù)據(jù)傳輸安全性。 本文最后通過對現(xiàn)