資源描述:
《基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究.pdf》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、-■IoemlCKesearch術(shù)交流基于企業(yè)多信息系統(tǒng)集成的單點登錄技術(shù)研究陳亞杰1���,祁鵬2,王洋1����,張新1(1.中國船舶重工集團第704研究所,上海200031;2.江蘇潤邦重工股份有限公司���,江蘇南通226010)ResearchofSingleSign—OilTechnologyBasedonEnterpriseInformationSystemIntegrationCHENYa-jiel���,Q1Pen92,WANGYan91���,ZHANGXinl(1.No-704ResearchInstitute����,CSIC�����,Shang
2�、hai200031,China�;2.JiangsuRainbowHeavyIndustriesCo.,Ltd.���,JiangsuNantong226010����,China)Abstract:Thepapersummarizestheexistingcommonidentityauthenticationtechnologyoftheenterprisesoftsystem,anddiscussestheconceptandprincipleof砌esinglesign.ontechnology.Combiningthereald
3��、esignschemeandtechnicalimplementationofenterprisesthrough坊Pinformationsystemsinglesign—ontechnology,itisrealizedthesinglesign—onapplicationof砌eenterpriseintegratedUSB碹pKeywords:inglesign—D��,z?identityauthentication��;integratedUSBkey0引言隨著信息技術(shù)的發(fā)展����,信息化己成為企業(yè)內(nèi)部管理的重要手段�。各種信
4、息系統(tǒng)��,如辦公自動化�����、財務(wù)����、項目管理等系統(tǒng)在企業(yè)中都得到了廣泛的應(yīng)用,在通過無紙化辦公提高整體運營效率的同時��。這些信息系統(tǒng)的應(yīng)用給企業(yè)帶來了挑戰(zhàn)�。企業(yè)內(nèi)部的信息系統(tǒng)各自有相應(yīng)的安全機制��、權(quán)限控制�����,用戶需要記住每個信息系統(tǒng)的口令����,以訪問不同的信息系統(tǒng)��;管理員需要對每個系統(tǒng)分別維護人員和權(quán)限信息�����;用戶每訪問一個信息系統(tǒng)��,都需要登剝¨����。l現(xiàn)有信息系統(tǒng)中的主要身份認證技術(shù)近年來,隨著多個應(yīng)用系統(tǒng)項目的實施上線�����、業(yè)目l��,Z務(wù)部門信息化應(yīng)用需求的持續(xù)增長,以及系統(tǒng)集成等自主二次開發(fā)工作的不斷深入����,某企業(yè)的信息化建設(shè)步伐進入快車道,在線
5���、運行了多個業(yè)務(wù)(管理)類信息應(yīng)用系統(tǒng)��、產(chǎn)品研發(fā)系統(tǒng)以及信息安全管理工具類應(yīng)用�。而每個信息應(yīng)用系統(tǒng)都有自身獨立的用戶權(quán)限管理模塊�,且每個權(quán)限均由管理員手工進行維護。目前網(wǎng)絡(luò)系統(tǒng)終端用戶訪問信息系統(tǒng)主要有三種身份認證方式:1)USBKey認證信息安全管理工具類應(yīng)用基本采用C/S架構(gòu)方式����,通過客戶端程序直接讀取到終端用戶的USBKey信息����,查詢對比系統(tǒng)后臺人員權(quán)限數(shù)據(jù),實現(xiàn)身份認證�。該方式依賴于C/S架構(gòu),與當(dāng)前應(yīng)用系統(tǒng)B/S主流架(1982一)�,男,碩士�����,工程師,研究方向:船舶管理信息化����。構(gòu)不匹配。2)USBKey代理+網(wǎng)關(guān)通
6�����、過網(wǎng)關(guān)配置終端用戶USBKeyID����、終端用戶應(yīng)用系統(tǒng)賬號、口令以及應(yīng)用系統(tǒng)登錄URL等信息�����,建立一一映射的關(guān)聯(lián)關(guān)系���。網(wǎng)關(guān)能夠自動攔截制定的應(yīng)用系統(tǒng)登錄URL�,并將預(yù)先配置好的終端用戶應(yīng)用系統(tǒng)賬號����、口令通過URL傳遞參數(shù)的方式自動填入登錄URL���,應(yīng)用系統(tǒng)進行賬號口令校驗,實現(xiàn)身份認證�����。網(wǎng)關(guān)配置中的映射關(guān)系需要管理員手工維護�,增加了管理員工作量,同時也容易發(fā)生操作失誤��,降低了系統(tǒng)安全性�����。3)表單登錄由終端用戶通過輸入用戶名賬號和系統(tǒng)口令進行登錄����,需要用戶記住多個應(yīng)用系統(tǒng)賬號口令��,降低了工作效率����。且口令復(fù)雜容易遺錯,增加了系統(tǒng)運
7���、維的壓力�����。隨著在線應(yīng)用系統(tǒng)的不斷增多�����,多種常規(guī)信息系統(tǒng)身份認證方式對管理員工作量和用戶操作體驗產(chǎn)生了較大影響�����,如何減少錯誤��、有效管理�����、提高效率�,成為急需解決的技術(shù)問題。2單點登錄概念和原理8針對上述問題挑戰(zhàn)�����,單點登錄技術(shù)應(yīng)運而生,該技術(shù)通過統(tǒng)一的信息系統(tǒng)訪問認證入口����,建立統(tǒng)一的、基于角色的信息訪問集成平臺�。單點登錄(SingleSignOn,SSO)是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一��。SSO的定義是在多個應(yīng)用系統(tǒng)中��,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)�。它包括可以將這次主要的登錄映射到其他應(yīng)用中用于同
8、一個用戶的登錄的機制【2】�����。單點登錄分為SSOServer(SSO服務(wù)器)和SSOClient(SSO客戶端)���。SSOClient替換了原來應(yīng)用程序認證部分的代碼�����,以Filter方式保護Web應(yīng)用的受保護資源,過濾從客戶端過來的Web請求�。單點登錄集成首先需要把SSOClient安裝到需要集成單點登錄的
