基于信息門戶的單點登錄技術在企業(yè)資源集成中的應用研究.pdf

1、隨著信息技術的發(fā)展，大都企業(yè)、部門都構建了自己的信息門戶，通過門戶實現(xiàn)企業(yè)資源的集成和信息共享，在為用戶提供更加全面的服務的同時大大提高了工作效率。由于企業(yè)擴大，業(yè)務增多，應用系統(tǒng)也越來越多，用戶要登錄到不同系統(tǒng)，需要記住不同系統(tǒng)的用戶名和密碼，這將面臨一種信息安全危險。單點登錄(Single Sign On，SSO)系統(tǒng)的出現(xiàn)，是解決上述問題的有效方案。該系統(tǒng)的主要目標是對用戶信息的統(tǒng)一調度，使用戶在多個應用系統(tǒng)中只需進行一次身份驗證

2、就可以訪問所有已授權的網絡資源，并且保證用戶信息與系統(tǒng)的安全性。
　　 本文在分析了單點登錄系統(tǒng)框架的基礎上，針對單點登錄的系統(tǒng)框架、用戶認證信息的傳遞協(xié)議、跨域單點登錄、帳戶安全性等問題，調研和比較了比較了多個流行的開源單點登錄項目和企業(yè)級解決方案，深入研究了Yale CAS單點登錄系統(tǒng)的工作原理。結合課題實際需要，提出了基于用戶映射的單點登錄結構模型，設計并開發(fā)了信息門戶單點登錄系統(tǒng)，實現(xiàn)了對多個Web應用系統(tǒng)的單點登錄功能

3、、用戶對映射信息的管理和維護功能。
　　 在信息門戶單點登錄系統(tǒng)的設計和開發(fā)中，首先整理并提出了系統(tǒng)在功能、界面等方面設計要求。在此基礎上采用MVC層次模型進行系統(tǒng)開發(fā)，設計了由單點登錄入口模塊、用戶映射信息管理模塊組成的單點登錄系統(tǒng)，并集成了包括數(shù)據(jù)加密、身份失效等多種方法在內的安全機制，保護用戶信息安全。
　　 通過項目實際開發(fā)及應用表明：單點登錄技術大大簡化了用戶操作，提升了用戶體驗，降低了系統(tǒng)開發(fā)和管理的成本，為