1、摘要 摘要摘要 随着计算机网络与信息技术的发展,企业网中应用系统越来越多。通常这些 系统各自有一套认证系统,用户需要使用各种系统时,就必须逐一以输入口令等 方式通过各种系统的身份认证。然而这强制需要用户记住不同系统的认证口令, 繁琐的认证也增加了服务器的负荷。因此,需要一种独立的身份认证系统来统一 管理各个应用系统的身份认证。 本文在分析了主流 web 单点登录系统相关技术和规范上,总结出一个单点登 录系统的基本模型结构,以身份认证服务中心和身份认证服务客户端系统构成。 并通过 Java 平台实现了一个具备基本认证功能的 web 单点登录系统。 该系统采用 模块化方式开发,各层次相对独立,减少
2、了已有系统集成到单点登录系统的开发 量。 关键词:单点登录,统一认证,信息系统,网站设计关键词:单点登录,统一认证,信息系统,网站设计 Abstract Abstract With the development of computer network and Information Technology, the number of applications is increasing in enterprise network. However, each application system has its own identity authentication system. The
3、user who wants to access these applications must be identified seriatim, like enter different password. But it compels user to remember each applications password, also, it makes application servers tend to be overburdened. Consequently, an unaided identity authentication system is needs to manage e
4、ach applications identity authentication. Base on the mainstream technique and criterion of web single sign-on system, this paper sums up a simple single sign-on system model which is composed identity authentication service center and identity authentication service client system. Base on the java
5、platform, a simple web single sign-on system is carried out. This system adopts modularization development manner, the layers in system keep independence from each other, and it cut down integration workload. Keywords: SSO, unite attestation, information system, web site design 目录 i 目目 录录 第一章第一章 绪论绪
6、论 . 1 1.1 研究目的与意义 1 1.2 国内外研究概述 2 1.3 本文研究内容及组织结构 3 第二章第二章 单点登录系统相关技术与规范单点登录系统相关技术与规范. 5 2.1 单点登录系统概念 5 2.2 通用的标准解决方案 7 2.2.1 通用安全服务应用程序接口(GSS-API) 7 2.2.2 开放软件基金会(OSF)-分布式计算环境(DCE) 8 2.2.3 嵌入式认证模块(PAM) 9 2.3 现实解决方案 10 2.3.1 Broker-Based(基于经纪人) SSO 方案 . 10 2.3.2 Agent-Based (基于代理人) SSO 方案 . 10 2.3.3 Token-Based(基于令牌) SSO 方案. 11 2.3.4 Agent and Broker-Based SSO 方案 12 2.3.5 Gateway-Based(基于网关) SSO 方案 . 12 2.3.6 SAML-Based(基于安全断言标记语言)方案 . 13 第三章第三章 web单点登录系统模型结构单点登录系统模型结构. 15 3.1 系统模型 15 3.1.1
