• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    單點登陸在統(tǒng)一用戶管理系統(tǒng)中的應(yīng)用研究

    2017-12-11 14:23:05胡麗麗
    電腦知識與技術(shù) 2017年31期
    關(guān)鍵詞:認證

    胡麗麗

    摘要:該文以省統(tǒng)一用戶管理系統(tǒng)為例,研究了單點登陸技術(shù)的應(yīng)用,簡要介紹了單點登陸的原理及系統(tǒng)的架構(gòu),詳細闡述了系統(tǒng)中單點登錄的開發(fā)技術(shù)。該文最后闡明了單點登陸技術(shù)在系統(tǒng)中的應(yīng)用意義。

    關(guān)鍵詞:單點登陸;sso; 統(tǒng)一用戶管理;認證

    中圖分類號 TP311 文獻標(biāo)識碼:A 文章編號:1009-3044(2017)31-0256-02

    Application of Single Sign on in the Uniform User Management System

    HU Li-li

    (Anhui Economic Information Center, Hefei 230001, China)

    Abstract: The paper studies the application of single sign on by using the province unified e-government platform as an example. It introduces the single sign on theory and the system architecture. And the single sign on technology in the uniform user management system is described detailedly. At the end,it introduces the application significance of single sign on in the system.

    Key words: single sign on; sso; uniform user management; authentication

    目前,政府信息化建設(shè)正快速發(fā)展,覆蓋政府部門業(yè)務(wù)的信息系統(tǒng)已不斷開發(fā)成熟并使用,諸如內(nèi)部OA系統(tǒng)、項目管理系統(tǒng)、政務(wù)服務(wù)管理系統(tǒng)等。而這些信息系統(tǒng)功能需求不一,開發(fā)大多是相互獨立的。這使得用戶完成某項工作需要進入不同的系統(tǒng),而每一個系統(tǒng)大都需要用戶輸入用戶名、口令等驗證身份,這樣用戶就得面對多個系統(tǒng)的用戶名、密碼,給用戶訪問業(yè)務(wù)系統(tǒng)帶來了不便性[1][4]。同時,用戶需要在各個應(yīng)用系統(tǒng)間頻繁切換登陸,業(yè)務(wù)操作的復(fù)雜性增加了,降低了工作效率。因此,能使得用戶實現(xiàn)單點登陸的統(tǒng)一用戶管理系統(tǒng)應(yīng)用而生。本文以省統(tǒng)一用戶管理系統(tǒng)為例,研究單點登陸技術(shù)在系統(tǒng)中的應(yīng)用。

    1 單點登陸概述

    單點登錄(single sign on,sso)通常指面對諸多已關(guān)聯(lián)的應(yīng)用系統(tǒng),當(dāng)用戶通過了其中任一系統(tǒng)的登錄認證,即可以訪問其他的系統(tǒng)[2]。簡單來說,即保持用戶的會話(session)狀態(tài),用戶訪問應(yīng)用系統(tǒng),通過認證,此時便可建立sso會話,同時,產(chǎn)生一個對應(yīng)的令牌(token);當(dāng)用戶再訪問下一個系統(tǒng)時,向該系統(tǒng)傳遞已產(chǎn)生的sso令牌,該系統(tǒng)識別出用戶的認證狀態(tài),允許用戶訪問,從而使一次認證能夠被多個應(yīng)用系統(tǒng)認可 [3]。單點登錄能夠避免用戶重復(fù)認證,從而減少人為認證錯誤,提高用戶工作效率,使應(yīng)用系統(tǒng)更安全,更易用[3]。

    2 系統(tǒng)概述

    系統(tǒng)主要由兩部分組成,分別是統(tǒng)一身份管理子系統(tǒng)和統(tǒng)一認證子系統(tǒng)。統(tǒng)一身份管理子系統(tǒng)主要完成用戶和組織機構(gòu)間關(guān)聯(lián)關(guān)系的構(gòu)建;統(tǒng)一認證子系統(tǒng)主要實現(xiàn)單點登錄令牌的創(chuàng)建與驗證。系統(tǒng)主要實現(xiàn)以下功能:

    1) 組織和權(quán)限管理:統(tǒng)籌規(guī)劃省內(nèi)省直、市(縣區(qū))所關(guān)聯(lián)的所有行政單位,包括部門和工作組管理,統(tǒng)一配置橫向及縱向部門關(guān)聯(lián)信息,方便組織結(jié)構(gòu)代碼便捷易懂,無縫推送到各電子政務(wù)系統(tǒng)。

    2) 用戶管理:實現(xiàn)用戶信息的統(tǒng)一管理,其中,這些用戶信息來源于組織機構(gòu)中各部門,包括登錄用戶名、登錄密碼、真實姓名、主組織、附屬組織、所屬角色及用戶順序等基本資料的管理。

    3) 權(quán)限管理:包括應(yīng)用資源、角色管理及授權(quán)管理。應(yīng)用資源為接入到統(tǒng)一用戶管理系統(tǒng)中的各類政務(wù)應(yīng)用系統(tǒng);角色管理針對統(tǒng)一用戶管理系統(tǒng)中的用戶角色配置,非政務(wù)應(yīng)用系統(tǒng)中的角色配置;授權(quán)管理用于控制用戶能否訪問相應(yīng)的業(yè)務(wù)系統(tǒng),一般用戶同步給相關(guān)業(yè)務(wù)系統(tǒng)后就默認能夠訪問。

    4) 安全認證管理:針對電子政務(wù)有效性、機密性、完整性、不可抵賴性與審查能力五個方面的安全需求,系統(tǒng)需提供相關(guān)接口實現(xiàn)安全認證。

    3 單點登陸在系統(tǒng)中的應(yīng)用

    單點登陸技術(shù)主要應(yīng)用在系統(tǒng)的統(tǒng)一認證子系統(tǒng)。統(tǒng)一認證子系統(tǒng)的設(shè)計流程:外部用戶登錄應(yīng)用系統(tǒng)發(fā)起訪問請求,用戶信息經(jīng)底層認證,獲得認證子系統(tǒng)創(chuàng)建的sso令牌ID,令牌ID由cookie返回得到;當(dāng)該用戶訪問其他已關(guān)聯(lián)應(yīng)用系統(tǒng)時,cookie傳遞登陸令牌ID,正被登陸的應(yīng)用系統(tǒng)還原令牌信息,并驗證其是否是有效令牌。如果有效,則外部用戶可直接訪問系統(tǒng),而無需二次驗證。圖1為統(tǒng)一認證子系統(tǒng)體系結(jié)構(gòu)圖。

    本子系統(tǒng)可內(nèi)置分別基于Web Service/HTTP接口、Agent和HTTP重定向技術(shù)表單的三種單點登錄方式。

    3.1 動態(tài)票據(jù)單點登錄

    電子政務(wù)服務(wù)大廳接入統(tǒng)一認證子系統(tǒng),當(dāng)外部用戶訪問電子政務(wù)服務(wù)大廳,大廳重定向至統(tǒng)一認證子系統(tǒng)登錄界面,統(tǒng)一認證子系統(tǒng)完成用戶認證過程,此時,返回一張動態(tài)票據(jù),該票據(jù)信息含時間戳,經(jīng)加密,票據(jù)以HTTP POST方式推送給大廳;電子政務(wù)服務(wù)大廳根據(jù)接收到的票據(jù)信息,到統(tǒng)一認證子系統(tǒng)認證;如果認證成功,統(tǒng)一認證子系統(tǒng)返回用戶名給大廳,大廳顯示登錄用戶信息。圖2為基于Web Service/HTTP接口的單點登錄體系結(jié)構(gòu)圖。

    基于Web Service/HTTP接口的單點登錄方式,是目前單點登錄主流的解決方案,主要有以下優(yōu)點:

    1) 保障數(shù)據(jù)傳輸和單點登錄的安全:在登錄認證過程中,所涉及的數(shù)據(jù)交互完全由應(yīng)用層的HTTPS協(xié)議實現(xiàn),同時,外部用戶發(fā)起單點登錄系統(tǒng)過程中,交互的數(shù)據(jù)已經(jīng)加密,有效防止了非法用戶篡改數(shù)據(jù)的可能性,保障了數(shù)據(jù)交互過程中的完整性和機密性;

    2) 接口的開放性:此單點登錄方式不局限于某種特定的開發(fā)設(shè)計和運行環(huán)境,對接入的系統(tǒng)具有開放性?;谄渌绞叫枰尤霊?yīng)用系統(tǒng)根據(jù)SSO接口規(guī)范進行二次開發(fā),包括雙方溝通、接入應(yīng)用系統(tǒng)的開發(fā)、雙方聯(lián)調(diào)測試。

    3.2 基于Agent的單點登錄

    此種單點登錄方式需要在部署應(yīng)用系統(tǒng)時,安裝一個代理模塊Agent在服務(wù)器上,代理模塊與統(tǒng)一認證模塊集成,完成認證和單點登錄。基于Agent的單點登錄流程如下。

    外部用戶請求訪問接入應(yīng)用系統(tǒng)1,接入系統(tǒng)的代理模塊向統(tǒng)一認證系統(tǒng)傳遞信息,系統(tǒng)認證并創(chuàng)建單點登錄令牌(TOKEN);當(dāng)用戶發(fā)起后續(xù)登錄請求,請求訪問應(yīng)用系統(tǒng)2時,應(yīng)用系統(tǒng)2的代理模塊傳遞單點登錄令牌(TOKEN)至認證系統(tǒng),驗證提交的令牌(TOKEN),如果此令牌(TOKEN)有效,通過驗證,認證系統(tǒng)重定向登錄令牌(TOKEN)返回至用戶訪問界面,為用戶提供資源服務(wù)。每次當(dāng)用戶訪問有權(quán)限的接入系統(tǒng)時,接入系統(tǒng)都會讀取接入系統(tǒng)1代理模塊的單點登錄令牌,從而由平臺驗證令牌的有效性,并獲取用戶信息。

    相比較于基于Web Service/HTTP接口的單點登錄方式,基于Agent的單點登錄需要考慮接入系統(tǒng)的安裝和運行環(huán)境,因此能夠適合Agent登錄方式的環(huán)境具有局限性,而且,接入應(yīng)用系統(tǒng)和統(tǒng)一認證系統(tǒng)的聯(lián)調(diào)時間也不易控制。

    3.3 基于表單方式的單點登錄

    基于表單的單點登錄實現(xiàn)方式是目前最簡單,也是應(yīng)用最廣的。用戶通過接入外部系統(tǒng)的認證和單點登錄,與外部系統(tǒng)集成的統(tǒng)一認證系統(tǒng)便存儲了該用戶的登錄信息,當(dāng)用戶再次提交登錄請求時,認證系統(tǒng)會自動提交記憶的用戶信息,用戶信息通過認證,最終完成單點登錄。但如果接入外部系統(tǒng)安全密級比較高,不交出用戶信息,則認證系統(tǒng)無法記憶用戶的用戶名和密碼,從而此種單點登錄方式將失效。

    4 結(jié)束語

    本文研究了單點登錄在省統(tǒng)一用戶管理系統(tǒng)中的應(yīng)用,基于多種單點登陸方式,一方面,簡化了用戶登錄訪問應(yīng)用系統(tǒng)的過程,提高了辦事效率;另一方面,推進了政府各業(yè)務(wù)系統(tǒng)的互聯(lián)互通,消除信息“孤島”,實現(xiàn)信息共享。

    參考文獻:

    [1] 操亞松.基于SSO技術(shù)的統(tǒng)一用戶認證系統(tǒng)的開發(fā)和應(yīng)用[J].電腦知識與技術(shù),2015(29).

    [2] 百度百科.單點登錄. https://baike.so.com/doc/6563571-6777328.html[EB/OL].

    [3] 王凱令.電力信息管理系統(tǒng)中統(tǒng)一身份認證技術(shù)研究及應(yīng)用[D].上海交通大學(xué),2010.

    [4] 百度文庫.企業(yè)門戶和單點登陸系統(tǒng)解決方案_圖文.http://wenku.baidu.c[EB/OL].

    猜你喜歡
    認證
    智能家居系統(tǒng)物聯(lián)安全性方案研究
    小林印務(wù):綠色印刷 不只“認證”這么簡單
    企業(yè)認證引領(lǐng)下高職電工實訓(xùn)“職業(yè)化”改革的研究
    中職校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計
    考試周刊(2016年92期)2016-12-08 01:05:37
    ASME鋼印鍋爐安全閥PE認證實踐
    藥品批發(fā)企業(yè)GSP認證跟蹤檢查結(jié)果的統(tǒng)計分析與對策研究
    企業(yè)質(zhì)量管理體系有效性研究
    商情(2016年39期)2016-11-21 09:12:17
    AACSB認證對我國西部財經(jīng)院校建設(shè)的啟示
    商(2016年21期)2016-07-06 14:19:40
    趙美玉:論藥品生產(chǎn)質(zhì)量管理規(guī)范認證后的藥品生產(chǎn)管理
    運用管理手段推進能源管理體系的構(gòu)建
    中西区| 巴东县| 上饶市| 台前县| 缙云县| 南昌县| 孟村| 呼图壁县| 同心县| 德化县| 乡宁县| 临澧县| 大石桥市| 通州区| 资兴市| 雷州市| 桐柏县| 昌吉市| 达州市| 兴国县| 成都市| 潜山县| 黑山县| 桦甸市| 惠东县| 安庆市| 抚顺县| 张北县| 横山县| 鹤山市| 延庆县| 万州区| 金山区| 澎湖县| 阳信县| 定边县| 凤阳县| 达孜县| 金湖县| 绥宁县| 成都市|