基于页面集成的统一身份认证SSO系统的实现

文章针对目前的统一身份认证和单点登录解决方案存在技术环节多、成本高、运行风险大等问题,提出一种简易实现方式,采用了WEB页面集成的方式,通过建立用户信息映射表、模拟form表单和URL参数传递等关键技术实现,具有技术简捷、成本低、运行风险小的特点,适合于对统一身份认证和SSO要求相对不高的单位使用。提高了原方案的整体安全性,并更具实用性。

基于URL单点漫游的统一身份认证系统设计

针对高校数字化校园建设中,各个业务系统之间,不能实现统一身份认证的问题,以SSO实现技术及MD5的加解密算法为基本方法,结合各业务系统的体系结构,理清实现统一身份认证的需求。通过SSO实现技术的研究,加解密算法的研究以及多个账号之间的映射管理,提出了基于URL单点漫游的统一身份认证系统设计,设计了统一认证系统的体系结构,用户登录模块,统一认证模块,用户验证模块,账号映射管理等主要设计与实现。最后以西安文理学院统一身份认证系统为例,验证了该设计的有效性。

基于OAuth单点登录系统的安全性分析和评估

现今,不少用户使用QQ、微信、微博帐号登录第三方网站,其中大多数服务器供应商都采用了OAuth 2.0安全协议,但该协议是基于单点登录的,因此存在不少安全隐患。为了进一步提高系统安全性,文中通过测试第三方网站帐号登录、登出的HTTP流量状况,模拟了网站被攻击过程,从中提取日志并分析结果,对基于OAuth 2.0安全协议的资源提供方和第三方网站的安全性进行了评估。文中针对不同的问题提出了相应的对策。

多系统数据和应用集成方法研究

本文通对多系统数据的集成需求情况研究,提出针对企业和政府单位的实现方法,再结合应用系统的集成方法,提出了一个数据和应用高度一体化的集成模式。