Research and Practice on High Availability Scheme of Unified Identity Authentication System Based on CAS in Colleges and Universities

Unified identity authentication has become the basic information service provided by colleges and universities for teachers and students. Security, stability, high concurrency and easy maintenance are our requirements for a unified identity authentication system. Based on the practical work experience of China University of Geosciences (Beijing), this paper proposes a high availability scheme of unified identity authentication system based on CAS, which is composed of multiple CAS Servers, Nginx for load balancing, and Redis as a cache database. The scheme has been practiced in China University of Geosciences (Beijing), and the application effect is good, which has practical reference significance for other universities.

Authentication and Access Control in RFID Based Logistics-customs Clearance Service Platform

The content security requirements of a radio frequency identification （RFID） based logistics-customs clearance service platform （LCCSP） are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.

Design of Distributed Authentication Mechanism for Equipment Support Information Network

Considering the secure authentication problem for equipment support information network,a clustering method based on the business information flow is proposed. Based on the proposed method,a cluster-based distributed authentication mechanism and an optimal design method for distributed certificate authority( CA)are designed. Compared with some conventional clustering methods for network,the proposed clustering method considers the business information flow of the network and the task of the network nodes,which can decrease the communication spending between the clusters and improve the network efficiency effectively. The identity authentication protocols between the nodes in the same cluster and in different clusters are designed. From the perspective of the security of network and the availability of distributed authentication service,the definition of the secure service success rate of distributed CA is given and it is taken as the aim of the optimal design for distributed CA. The efficiency of providing the distributed certificate service successfully by the distributed CA is taken as the constraint condition of the optimal design for distributed CA. The determination method for the optimal value of the threshold is investigated. The proposed method can provide references for the optimal design for distributed CA.

基于统一身份认证的实验室远程预约机制设计

实验室远程预约存在节点负载不均衡问题,导致预约出错次数多、预约时间差大。面对该问题,设计了基于统一身份认证的实验室远程预约机制。创新性地在统一身份认证约束条件下计算预约所需时间和预约信息平均负载,通过调整负载的方差和算术平方根值,判断分配预约任务数,达到远程预约节点负载均衡调度的目的。根据远程预约节点负载均衡调度结果,计算并更新实验综合受益总分,设计实验室远程预约机制。根据远程预约客户端与预约时间差值,判定远程预约有效性。通过计算增益误差校正控制值,校正预约时间差。测试结果表明,所设计机制预约出错次数最大仅为18次,最大时间差仅为1 min,有效降低了实验室远程预约的出错效率。

统一身份认证技术在高校数字化校园中的应用

常规的高校数字化校园身份认证技术利用最低有效位生成隐藏矩阵,需要多用户完成,导致其信息隐藏容量不足,因此需要提出一个新的高校数字化校园身份认证技术。先建立统一身份数据库,根据数据库设定身份认证目标逻辑指令,再构建循环认证模式,最后生成高校数字化校园身份认证。实验结果表明,设计的高校数字化校园身份认证技术安全性较高,认证效果较好,可以有效地抵御众多已知的安全威胁,具有一定的应用价值。

零信任体系架构的可跨域连续身份认证

连续身份认证是零信任架构的核心,旨在确保通信和资源访问的安全性。传统身份认证方案存在一系列问题,比如依赖可信第三方、普适性差、中心化管理、高成本、低效率和缺乏隐私保护等。为了满足当前网络发展的需求,遵循“永不信任,始终验证”的零信任原则,提出了一种可跨域连续身份认证方案,利用统一多域标识和信道状态信息实现轻量级的连续认证和可跨域认证。通过安全协议分析本征逻辑方法对所提方案进行了正式分析,证明了其安全性,并展示了在零信任应用场景中的强大潜力。

基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的"身份集成"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.

基于JasigCAS实现图书馆统一身份认证——以深圳大学图书馆为例

为了解决图书馆各个服务系统的统一认证问题,提出了基于Jasig CAS实现统一身份认证的解决方案,并对其中所涉及的关键技术进行了描述。利用该方案,实现了深圳大学图书馆统一身份认证,为需要实现统一认证的其他图书馆提供了参考。

基于CAS的统一身份认证平台设计与实现——以福建广播电视大学为例

针对目前福建广播电视大学应用系统存在的主要问题,结合福建广播电视大学对信息集成的需求,采用CAS、LDAP和J2EE框架技术,设计并实现了统一身份认证平台。阐述了平台采用的主要技术,介绍了平台的架构、主要功能,并描述了平台的实现。该技术有效地提高了工作效率,增强了系统的安全性,同时降低了实施统一认证平台的条件和成本。

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。

基于CAS的校园统一身份认证系统的设计与实现

随着高校信息系统不断增多,采用一种轻量级第三方认证系统进行统一的身份认证和用户管理是必然的趋势。而CAS认证正是这一问题的轻量级解决方案。本文以石油大学的信息化建设为例,介绍了CAS认证系统的设计思想,设计逻辑和具体的编码实现。

基于校园CAS的高校图书馆数字服务系统单点登录研究与实现

高校信息化服务中使用的平台不断增加,越来越多的高校采用统一登录。高校图书馆要更好地开展信息服务,提高服务质量,需要更好的融合图书馆信息服务系统和学校统一登陆。在解决图书馆系统和CAS平台的高校统一登录结合的问题上,需要针对不同的系统进行不同的开发。笔者以图书馆主页和CALIS联合认证为例,对CAS和CALIS联合认证的原理和流程要深入介绍和分析,将图书馆的服务系统平台与学校统一登录连接起来,减少图书馆对各个系统用户登录数据库的维护需求,提高用户的使用体验。

基于CAS协议的单点登录系统在数字化校园中的应用

在过去几年的时间中,随着业务的发展,宁波广播电视大学设计开发了各种各样的业务系统。由于开发各个业务系统的时候缺乏统一的规划和设计,导致同一个用户在不同的业务系统中需要多次输入不同的用户名和密码,用户经常忘记用户名或密码。并且因为各个业务系统采用了不同的编程技术和开发语言,所以整合或对接各个业务系统是比较困难的。为了达到单点登录的目的,文章在CAS开源框架的基础上编程开发了各个业务系统的单点登录功能。

基于零信任体系的数字身份安全平台设计与研究

高校在统一身份认证和访问控制方面的防控仍较薄弱,面对层出不穷的网络安全威胁显得力不从心。为此,提出基于零信任体系的数字身份安全平台解决方案。引入零信任SDP技术搭建高校零信任安全架构,重构统一身份认证与访问授权平台,按功能划分DMZ微隔离区,实现用户身份统一管理、平台多因素多维认证、服务端口和设备信息对外动态隐藏、访问链接动态授权。结合四网融合场景分析校内外5G用户、校内Wi-Fi用户、校园网用户和校外互联网用户访问数字身份安全平台的准入方式。研究成果极大地丰富了智慧校园研究内容,也为高校重构和升级统一身份认证和访问授权平台提供一种全新的解决思路。

基于云的统一身份智能信息管理系统的设计研究

针对传统系统中存在的身份认证烦琐、用户管理复杂、权限管理不灵活且安全性较低等问题,文章基于云平台,综合应用云计算、大数据分析等技术,研究并设计了统一身份智能信息管理系统。该系统包括单点登录模块、统一身份认证模块、权限管理模块、安全防护模块、用户管理模块等,能够为企业与用户提供高效、便捷、安全的身份认证与权限管理服务。测试表明,该系统具有较快的响应速度与传输速度,且具备较强的并发处理能力。

一种基于J2EE架构实现CAS单点登录的方法

对于基于J2EE框架开发的MIS系统,可以通过在Tomcat中部署CAS实现对用户的身份认证功能.实施单点登录可以简化用户身份认证的次数,提高系统的安全性.通过对允许票据和服务票据在客户端和服务器端的传递流程的分析,对CAS的基本原理做了说明,并对系统的安全性进行了分析.

基于JA-SIG CAS统一认证平台(SSO)的设计与实现

基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Spring Securit、Spring Remote、Hibernate3、Struts 2.2等技术,以及PGTIOU(代理授权许可证索引)、PGT(代理授权许可证)、PT(代理许可证)、ST(服务许可证)、TGC(Ticket凭证存放cookie)等关键数据结构,实现统一身份认证的服务票据生成、授权、检查、保存、发送等,提供单点登录服务。

基于CAS和Liferay门户的统一身份认证系统

统一身份认证系统是提供了用户身份信息库和接口服务以供其他应用系统接入,并验证用户身份的系统。通过对目前主流单点登录系统、单位内用户权限与组织架构数据库系统需求多样化的特点的介绍和对比,选择通过集成CAS单点登录系统与Liferay门户框架,设计和实现统一身份认证系统,来解决单位当前存在的多应用系统用户账户不统一,以及由此导致的冗余信息管理困难的问题。系统设计分为数据库系统、CAS单点登录系统和Liferay门户三部分,并具体给出了每部分的重点设计环节和实现过程,完成一次登录即可使用多个子系统,并实现统一的信息及应用集成,达到消除业务共享不畅的目的。该系统不仅提供统一的用户界面和集成的应用资源,还由于其高度的可配置性和扩展性,方便开发人员根据需要研发新的应用,便于管理人员对系统中的用户、组织、角色和站点进行管理,同时也有利于用户进行个性化定制,满足各方面使用和管理需求,起到更加充分利用网络资源的作用。

基于CAS的单点登录系统的研究与实现

随着互联网的发展,用户经常需要访问不同系统,这就导致用户需要频繁登录。单点登录就是为解决上述问题而提出的一种技术,它可以使用户只登录某个系统一次即可访问所有相关的应用系统。本文在分析了CAS协议的基本原理后,实现了基于CAS的单点登录系统,为CAS服务器端添加了访问权限控制、缓存层和基于Netty的用户管理系统的功能。

基于CAS和OAuth的统一认证授权系统设计

针对银行内部各应用系统的账号整合问题,以及为外部第三方应用授权的问题,设计了基于Central Authentication Service(CAS)协议和Open Authorization(OAuth)框架的统一认证授权系统。首先给出了系统的总体设计,然后对其认证授权流程做了详细说明,最后结合实战对每一步进行了验证分析。该设计为银行内部应用系统的账号整合和为外部第三方应用授权提供了技术路线,以最终实现银行的统一认证授权系统建设。