基于SAML和CAS的單點登錄系統(tǒng)的應(yīng)用研究.pdf

1、隨著信息系統(tǒng)在企業(yè)中的廣泛應(yīng)用，各個企業(yè)都建立起來了自己的企業(yè)門戶應(yīng)用，并且通過企業(yè)級門戶對企業(yè)內(nèi)部應(yīng)用系統(tǒng)進(jìn)行應(yīng)用集成和整合，從而方便信息系統(tǒng)的使用。然而所有不同的應(yīng)用系統(tǒng)都有著各自的身份認(rèn)證方式。這樣，用戶在登錄每個應(yīng)用系統(tǒng)時，這些應(yīng)用系統(tǒng)都需要對用戶進(jìn)行身份認(rèn)證，這種方式的弊端顯而易見。每個應(yīng)用系統(tǒng)都需要有各自的認(rèn)證數(shù)據(jù)庫，用于存儲用戶的認(rèn)證信息，導(dǎo)致用戶需要記住每個應(yīng)用系統(tǒng)的用戶賬戶、密碼等認(rèn)證信息，并且增加了系統(tǒng)的開銷。為了解

2、決這些問題，單點登錄技術(shù)應(yīng)運而生。單點登錄系統(tǒng)提供給企業(yè)應(yīng)用一個統(tǒng)一的身份認(rèn)證機制和訪問入口，并且對用戶信息進(jìn)行統(tǒng)一的管理，使用戶只擁有一套賬戶和密碼，便可實現(xiàn)對所有被授權(quán)應(yīng)用的訪問。這樣不但減輕了系統(tǒng)管理員的工作負(fù)擔(dān)，也減少了用于重復(fù)認(rèn)證所帶來的系統(tǒng)開銷。
　　本文以云南省航務(wù)海事管理局綜合業(yè)務(wù)平臺為實例，結(jié)合航務(wù)海事綜合業(yè)務(wù)平臺龐大和復(fù)雜的體系結(jié)構(gòu)，根據(jù)業(yè)務(wù)需求，對單點登錄系統(tǒng)進(jìn)行了分析和設(shè)計，目的是為了給航務(wù)海事綜合業(yè)務(wù)平臺

3、提供一個統(tǒng)一的用戶管理和認(rèn)證接口，使用用戶管理與用戶身份認(rèn)證服務(wù)從業(yè)務(wù)系統(tǒng)中分離出來，優(yōu)化航務(wù)海事綜合業(yè)務(wù)平臺的體系結(jié)構(gòu)。
　　通過對單點登錄技術(shù)的研究，本文采用了SAML和CAS相結(jié)合的模型，并對模型存在的缺陷進(jìn)行了分析，加強了單點登錄過程中CAS服務(wù)器與用戶認(rèn)證數(shù)據(jù)庫之間數(shù)據(jù)傳輸?shù)陌踩裕瑢鬟f信息進(jìn)行封裝，通過SSL安全套接字層建立CAS服務(wù)器、應(yīng)用系統(tǒng)和用戶瀏覽器之間的安全連接，從而進(jìn)一步加強票據(jù)信息傳輸?shù)陌踩?。此外，?/p>