基于CAS的门户单点登录方案

门户是一种个性化、单点登录、内容聚合的Web应用系统。为了实现门户的单点登录,分析了不同的实现方法,选取基于集中式认证的CAS协议来实现,并针对CAS在单点退出的缺陷进行改进,提高系统安全性和用户访问便利性。

基于CAS集群的单点失效问题解决方案

单点登录(SSO)可以消除多个应用服务系统之间的重复认证过程,但会加重认证负载,引起单点失效的风险,导致服务中断。针对上述问题,提出具有集群功能的单点登录系统,将用户登录请求分发到不同的单点登录服务器,解决单个单点登录服务器负担过重的问题,增强系统运行的稳定性。

基于指纹识别和CAS的单点登录模型技术研究

针对普通CAS单点登录模型安全性较差的缺陷,系统地分析了指纹识别和CAS单点登录模型,提出了一个综合两者优势的Web单点登录系统模型FP-CAS,探讨了用户登录流程的实施过程。该模型具有指纹安全系数高、不容易破解和CAS单点登录的多重优点。通过测试和实施表明,该改进模型能更有效地提高Web应用的安全系数,用户信息更加保密,安全与效率兼顾。

基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的"身份集成"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.

一个基于Yale-CAS的单点登录解决方案

单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略,然而在具体实现中会遇到很多的困难。分析了Yale大学用于认证服务的中心认证机制Yale-CAS,提出了一个基于CAS认证机制的单点登录解决方案,最后在eXoplatform门户平台上初步实现了单点登录的认证策略。

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。

基于CAS构建SSO系统的设计与实现

随着信息技术在企业应用中的普及,企业业务系统的数量不断增加.通常,进入每个业务系统都需要进行一次单独的登录,这势必会在操作和管理上带来诸多不便.因此,为企业设计SSO(Sin-gle Sign On,单点登录)系统是解决以上问题的一个有效方案,论述一种基于CAS(Central AuthenticationService,中央认证服务)构建SSO系统的方案,并通过在中国农业发展银行EIP系统中使用解决过程中的实践,从而论证了该方案的可行性.

基于JA-SIG CAS统一认证平台的设计和实现

在教育、政府、企事业等大型机构中,存在系统多、管理分散的问题。单点登录(SSO)是解决大型机构内多个应用系统统一用户身份认证的有效技术。JA-SIG CAS使用Java实现,是用于Web的SSO协议。为了实现多网站统一认证,分析单点登录服务软件JA-SIG CAS和CAS认证过程,并结合平台功能需求和安全性考虑,设计和实现基于JA-SIG CAS的统一认证平台,并针对应用系统给出相应的集成方案。

基于CAS的统一用户管理系统的设计与实现

本文阐述了如何在统一身份认证平台的基础上,通过Web Service技术将校园各个应用系统进行对接,开发统一的用户管理系统,以实现网络资源、用户账户和访问权限的集中统一管理.

CAS改进算法在高校网上服务大厅建设中的应用与实践

通过对传统的CAS算法进行改进,使之从传统的单点登陆功能拓展到业务系统服务模块集成,从而使得高校师生能一步直达业务系统提供的任何服务;改进算法极大地降低了业务系统与门户集成的建设成本,提高了搭建高校网上服务大厅的效率,而且配置简单、技术要求低,因此这是实现高校业务系统服务集成的一种灵活、简便的方法。

保留原系统账号登录的CAS单点登录改进方法

随着企业信息化的不断发展和应用系统规模的不断扩大,企业逐渐出现了对多应用系统实现单点登录(SSO)功能的需求。CAS是一款开源的单点登录产品,基于CAS对企业应用系统进行单点登录改造,可以达到单点登录的目的。但由于各种历史原因,企业应用系统都有着不同的账号体系,账号又与业务流程、数据存储紧密联系。所以在单点登录改造过程中,许多应用系统都希望保留原来的账号体系。基于此问题,该文提出了一种对CAS产品进行改进的方法,在不改变原系统账号体系的条件下,使得用户可以使用多种应用系统的账号进行登录,降低了企业应用系统单点登录改造的复杂度,使得单点登录在企业内更易于实现。

多CA环境下用户私钥的集中管理模式

针对目前公开密钥基础设施建设中十分重要的用户私钥管理问题。结合实际应用,提出了一种新型私钥集中管理模式。采用该模式 能够提高CA与用户证书可信度,扩大CA系统的覆盖范围,对广域环境下多CA体系建设、完善和管理有一定的借鉴意义。

基于PKI/CA的中间件系统的设计与实现

通过对PKI/CA技术与规范的研究,在实践了PKI/CA中间件系统的设计与开发的基础上,提出了分布式认证服务技术来减小认证的开销,从而达到在保障安全之外提高了客户端与服务端交互的效率,并且研究了相应规范来获取时间戳服务,同时在J2EE的EJB容器环境下使用了代理模式以及Interceptor的技术来实现了PKI/CA中间件,并且实践了PKI/CA中间件的即插即用。

基于无中心化CA认证体系研究

为解决CA认证体系的数据安全隐患,提升加密安全性,防止篡改服务器数据,将混沌摆系统和时间戳系统相结合,采用无中心化的方式设计了一种新型的无中心化CA认证体系,有效提高了加密安全性和破解难度,通过去中心公证的方式,形成签名确认链,脱离了第三方服务器的直接影响,基本实现了公开公正,具有极强的防篡改能力,有效保护了用户隐私,为政府监管下的统一认证平台提供了基础性的探索研究。

省级政务云平台上多CA互信云服务平台的建设与运营研究

省级政务云平台上的多CA互信云服务平台是信息安全领域的重要组成部分,是互联网+政务服务平台中构建统一身份认证体系的重要基础设施。对多CA互信云服务平台进行了概述,提出了多CA互信云服务平台的建设思路和方案设计,分析了多CA互信云服务平台运营服务保障和实施效果。

集成多认证源的集团型企业单点登录与统一用户身份认证系统的研究与应用

集团型企业在进行数字化能力建设的过程中,通常都会面临集团总部及所属各层级成员企业信息系统的统筹兼顾的问题。其中,单点登录与统一用户身份认证系统作为基础服务之一,对集团型企业在进行多层级信息系统统筹建设过程中起到必要的支撑性作用。如何设计一套即能实现全集团各层级企业员工用户身份的统一认证,又能够支撑以分层、分级方式来实现对于全集团各层级企业内部员工用户账号的有序、有效的管理,是集团型企业在进行数字化建设过程中必须要解决的一个问题。文章通过设计一种集成多认证源的单点登录与统一用户身份认证系统来有效的解决了这一难题。

基于RSA与MD5签名的实名制微门户设计

以西安交通大学"互联网+"校园建设为背景,解决传统微信应用服务单一且无法获取校内用户真实隐私数据问题,设计并实现了基于RSA与MD5签名的实名制校园微门户系统.提出在校内本地服务器上绑定微信用户的OpenID和校内统一身份认证系统的CAS NetID实现校内用户真实身份校验;通过RSA加密与MD5数字签名实现用户敏感数据保护;通过高度的校内系统集成,实现微门户服务综合一站式.应用结果显示,移动用户通过微信客户端一键关注西安交通大学官方微信即可享受微门户综合服务;通过实名绑定可获取基于用户真实校内身份与角色的敏感数据访问.

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。

数字校园应用集成平台的研究和实现

高校信息化建设的一个重点和难点就是应用和信息的集成,详细分析了目前存在的问题,提出了一种数字化校园应用集成的框架,该框架较好地解决了数字校园中用户身份认证管理和信息孤岛问题,随后详细描述了组成框架的各组件的设计和实现。

基于ASP的信息安全管理机制的研究

研究了基于ASP平台安全策略体系,从技术上、管理上详细论述了ASP系统安全方案,提出了ASP系统安全技术模型,从保护网络基础设施、保护边界、保护计算环境以及支撑基础设施4个方面解决安全技术问题;研究了在基于ASP的CA认证中心的支持下,ASP系统CA的应用模型及系统认证流程;结合中国西部制造网ASP平台的建设,给出了中国西部制造网系统安全应用解决实例。该文的研究首次全面的论述基于ASP的管理安全策略问题,该文的研究对于其它地区ASP平台的整体安全性建设具有较好的参考价值。