欢迎来到天天文库
浏览记录
ID:20447808
大小:117.00 KB
页数:13页
时间:2018-10-13
《基于cas单点登录系统集成结项书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、编号:西南财经大学天府学院院级科研项目结项表项目名称基于CAS的单点登录系统集成立项批准号项目类别信息化建设项目所在单位现代技术中心项目负责人吴希敏填表日期2011年11月15日一、基本情况13项目名称基于CAS的单点登录系统集成最终成果名称基于CAS的单点登录系统集成总结批准经费实拨经费经费支出原计划完成时间2011年5月实际完成时间2011年4月鉴定时间年月原计划成果形式总结报告现成果形式总结报告成果字数结项种类BA.正常B.提前C.延期报送成果套数(计划)出版时间、单位未能出版原因该成果转摘、引用情况无项目负责人及主要参
2、加人员简况负责人姓名吴希敏性别男民族汉出生年月1972.9所在单位现代技术中心行政职务副主任专业职称研究专长信息化建设学历本科学位学士联系电话13547133266主要参加人员姓名单位职称职务研究方向承担任务徐鸿雁信息中心一讲师网络多媒体技术1项目代码实现袁勋现代技术中心工程师主任信息系统规划与设计项目功能设计吴希敏现代技术中心工程师副主任信息化建设实施技术项目详细设计及代码实现二、阶段性成果一览表13序号作者出版或发表题目出版或发表单位及时间123三、最终成果简介主要内容与要求提示(可加附页):本项目的实施完成是学院信息化建
3、设很重要的一个环节,主要成果如下(1)方便用户用户使用应用系统时,能够一次登录,多次使用。用户不再需要每次输入用户名称和用户密码,也不需要牢记多套用户名称和用户密码。单点登录平台能够改善用户使用应用系统的体验。(2)方便管理员系统管理员只需要维护一套统一的用户账号,方便、简单。相比之下,系统管理员以前需要管理很多套的用户账号。每一个应用系统就有一套用户账号,不仅给管理上带来不方便,而且,也容易出现管理漏洞。(3)简化应用系统开发开发新的应用系统时,可以直接使用单点登录平台的用户认证服务,简化开发流程。单点登录平台通过提供统一的
4、认证平台,实现单点登录。因此,应用系统并不需要开发用户认证程序。(4)方便的使用多个应用系统目前CAS集成了如下应用系统:办公自动化(OA)系统;教学综合管理系统;PeopleSoft学生管理系统;MOODEL辅助教学系统;ELN学习平台;一查通查询系统,用户通过CASSSO登录方式登录任何一应用系统或者通过单点登录门户登录后,用户可以在不再次登录的情况下随意切换使用其它应用系统。真正实现了多系统单点登录和统一身份认证。(5)多校区用户使用13目前该系统能同时满足绵阳校区和成都校区内个多系统的单点登录需求,用户在使用CAS登录
5、切换系统时,不同校区学生访问使用各自的应用系统平台。项目名称:基于CAS的单点登录系统集成最终成果名称:《基于CAS的单点登录系统集成总结》是否出版:无四、总结报告13主要内容提示、成果内容以及主研方法有何特色、有何突破、有何学术价值和应用价值;有何不足和问题;有何问题尚需深入研究。学院信息化系统――CAS(http://sso.tf-swufe.net)至今已运行两个学期。目前该系统服务于绵阳校区和成都校区的所有学生和教职工,该系统门户页面为用户提供如下信息:1、多个已经实现单点登录的系统链接,2、学院规章制度、办事流程,3
6、、新邮件提示,4、我的公文、教务公告、教务公文,5、自主服务、内部资源服务和个人助手等链接服务。基于CAS的单点登录系统中应用LDAP集中管理用户,为单点登录提供用户认证凭证。CAS系统架构中包含CASServer、CASClient和LDAP数据库。CASServer负责完成对用户的认证工作,CASServer会处理用户和密码凭证,将用户提供的用户密码信息与LDAP数据库中用户密码数据比对,实现用户认证。CASClient就是指系统中集成的应用系统:办公自动化(OA)系统;教学综合管理系统;PeopleSoft学生管理系统;
7、MOODEL辅助教学系统;ELN学习平台;一查通查询系统等。CASClient各系统原有的本地认证机制依然保留,我们在对各系统集成时新建认证环节,系统认证会转向CASServer中心进行认证。CASClient以Filter方式保护web应用的受保护资源,过滤从客户端过来的每一个web请求,同时,CASClient会分析HTTP请求中是否包含ServiceTicket,如果没有,则说明用户是没有认证过的,于是CASClient会重定向用户请求到CASServer,如果用花在CASServer认证成功后,CASServer会随机
8、产生ServiceTicket,然后缓存该Ticket,并且重定向到CASClient(附带刚才产生的ServerTicket),然后CASClient和CASServer之间进行身份核实,用Ticket查到用户名,然后CASClient以Ticket查到用户名登录进入系统。
此文档下载收益归作者所有