基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf

基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf

ID:51448936

大?。?.16 MB

頁數(shù):5頁

時間:2020-03-24

基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf_第1頁
基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf_第2頁
基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf_第3頁
基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf_第4頁
基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf_第5頁
資源描述:

《基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫

1、-■IoemlCKesearch術(shù)交流基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究陳亞杰1,祁鵬2,王洋1,張新1(1.中國船舶重工集團第704研究所,上海200031;2.江蘇潤邦重工股份有限公司,江蘇南通226010)ResearchofSingleSign—OilTechnologyBasedonEnterpriseInformationSystemIntegrationCHENYa-jiel,Q1Pen92,WANGYan91,ZHANGXinl(1.No-704ResearchInstitute,CSIC,Shang

2、hai200031,China;2.JiangsuRainbowHeavyIndustriesCo.,Ltd.,JiangsuNantong226010,China)Abstract:Thepapersummarizestheexistingcommonidentityauthenticationtechnologyoftheenterprisesoftsystem,anddiscussestheconceptandprincipleof砌esinglesign.ontechnology.Combiningthereald

3、esignschemeandtechnicalimplementationofenterprisesthrough坊Pinformationsystemsinglesign—ontechnology,itisrealizedthesinglesign—onapplicationof砌eenterpriseintegratedUSB碹pKeywords:inglesign—D,z?identityauthentication;integratedUSBkey0引言隨著信息技術(shù)的發(fā)展,信息化己成為企業(yè)內(nèi)部管理的重要手段。各種信

4、息系統(tǒng),如辦公自動化、財務(wù)、項目管理等系統(tǒng)在企業(yè)中都得到了廣泛的應(yīng)用,在通過無紙化辦公提高整體運營效率的同時。這些信息系統(tǒng)的應(yīng)用給企業(yè)帶來了挑戰(zhàn)。企業(yè)內(nèi)部的信息系統(tǒng)各自有相應(yīng)的安全機制、權(quán)限控制,用戶需要記住每個信息系統(tǒng)的口令,以訪問不同的信息系統(tǒng);管理員需要對每個系統(tǒng)分別維護人員和權(quán)限信息;用戶每訪問一個信息系統(tǒng),都需要登剝¨。l現(xiàn)有信息系統(tǒng)中的主要身份認證技術(shù)近年來,隨著多個應(yīng)用系統(tǒng)項目的實施上線、業(yè)目l,Z務(wù)部門信息化應(yīng)用需求的持續(xù)增長,以及系統(tǒng)集成等自主二次開發(fā)工作的不斷深入,某企業(yè)的信息化建設(shè)步伐進入快車道,在線

5、運行了多個業(yè)務(wù)(管理)類信息應(yīng)用系統(tǒng)、產(chǎn)品研發(fā)系統(tǒng)以及信息安全管理工具類應(yīng)用。而每個信息應(yīng)用系統(tǒng)都有自身獨立的用戶權(quán)限管理模塊,且每個權(quán)限均由管理員手工進行維護。目前網(wǎng)絡(luò)系統(tǒng)終端用戶訪問信息系統(tǒng)主要有三種身份認證方式:1)USBKey認證信息安全管理工具類應(yīng)用基本采用C/S架構(gòu)方式,通過客戶端程序直接讀取到終端用戶的USBKey信息,查詢對比系統(tǒng)后臺人員權(quán)限數(shù)據(jù),實現(xiàn)身份認證。該方式依賴于C/S架構(gòu),與當(dāng)前應(yīng)用系統(tǒng)B/S主流架(1982一),男,碩士,工程師,研究方向:船舶管理信息化。構(gòu)不匹配。2)USBKey代理+網(wǎng)關(guān)通

6、過網(wǎng)關(guān)配置終端用戶USBKeyID、終端用戶應(yīng)用系統(tǒng)賬號、口令以及應(yīng)用系統(tǒng)登錄URL等信息,建立一一映射的關(guān)聯(lián)關(guān)系。網(wǎng)關(guān)能夠自動攔截制定的應(yīng)用系統(tǒng)登錄URL,并將預(yù)先配置好的終端用戶應(yīng)用系統(tǒng)賬號、口令通過URL傳遞參數(shù)的方式自動填入登錄URL,應(yīng)用系統(tǒng)進行賬號口令校驗,實現(xiàn)身份認證。網(wǎng)關(guān)配置中的映射關(guān)系需要管理員手工維護,增加了管理員工作量,同時也容易發(fā)生操作失誤,降低了系統(tǒng)安全性。3)表單登錄由終端用戶通過輸入用戶名賬號和系統(tǒng)口令進行登錄,需要用戶記住多個應(yīng)用系統(tǒng)賬號口令,降低了工作效率。且口令復(fù)雜容易遺錯,增加了系統(tǒng)運

7、維的壓力。隨著在線應(yīng)用系統(tǒng)的不斷增多,多種常規(guī)信息系統(tǒng)身份認證方式對管理員工作量和用戶操作體驗產(chǎn)生了較大影響,如何減少錯誤、有效管理、提高效率,成為急需解決的技術(shù)問題。2單點登錄概念和原理8針對上述問題挑戰(zhàn),單點登錄技術(shù)應(yīng)運而生,該技術(shù)通過統(tǒng)一的信息系統(tǒng)訪問認證入口,建立統(tǒng)一的、基于角色的信息訪問集成平臺。單點登錄(SingleSignOn,SSO)是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。它包括可以將這次主要的登錄映射到其他應(yīng)用中用于同

8、一個用戶的登錄的機制【2】。單點登錄分為SSOServer(SSO服務(wù)器)和SSOClient(SSO客戶端)。SSOClient替換了原來應(yīng)用程序認證部分的代碼,以Filter方式保護Web應(yīng)用的受保護資源,過濾從客戶端過來的Web請求。單點登錄集成首先需要把SSOClient安裝到需要集成單點登錄的

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。