返回
基于ldap构建校园网统一身份认证系统

基于ldap构建校园网统一身份认证系统

ID:24099677

大小:50.50 KB

页数:4页

时间:2018-11-12

基于ldap构建校园网统一身份认证系统_第1页
基于ldap构建校园网统一身份认证系统_第2页
基于ldap构建校园网统一身份认证系统_第3页
基于ldap构建校园网统一身份认证系统_第4页
资源描述:

《基于ldap构建校园网统一身份认证系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于LDAP构建校园网统一身份认证系统:随着校园X应用服务的不断增多,统一身份认证成为必然的需求。本文介绍了LDAP的相关概念,并提出了基于LDAP和ationTree,DIT),其结构和文件系统十分相似,但DIT中的每个条目既可以表示现实中的一个对象,又可以作为包含其它条目的容器。目录中的每个目录项均有自己的分辨名(DistinguishedName,DN)和相对分辨名(RelativeDistinguishedName,RDN)来表示。DN是该条目在整个树中的唯一名称标识,RDN是条目在父节点下

2、的唯一名称表示。  2.3.3功能模型  LDAP功能模型描述了LDAP数据如何操作访问。LDAP协议的功能操作分为4大类10种,分别为查询类操作(如搜索,比较)、更新类操作(如添加条目、删除条目、修改条目)、认证操作(如绑定、解绑定)、其它操作(如放弃和扩展操作)。除扩展操作,另外9种是LDAP标准操作。  2.3.4安全模型  LDAP描述了LDAP安全机制。LDAP的安全模型基于绑定操作,通过身份认证、安全通道和访问控制来实现。身份认证用来保证目录信息被拥有权限的用户访问。在LDAP中提供三种

3、认证机制,即匿名认证,基本认证和SASL认证。  3、利用LDAP搭建统一身份认证平台  基于LDAP的统一身份认证系统是一个集中的用户认证管理集成环境,用来管理和分发用户的权限和身份,并为不同的应用系统提供用户和权限管理服务。对于用户而言只要登录统一身份认证服务后,即可以使用所有支持统一身份认证服务的应用系统,如教务管理系统,科研管理系统,国有资产管理系统,数字图书馆等。  3.1LDAP统一身份认证的原理及工作流程  统一身份认证框架的主要思想是应用目录服务数据库集中存储用户信息和各种应用系统信

4、息,然后通过统一身份认证实现对用户的集中管理、集中认证和统一授权,其工作流程如图1所示。  (1)用户通过输入用户名和密码,登录统一身份认证系统,向认证系统发出认证请求。(2)认证服务器验证用户提供的信息,如果匹配成功,它将返回令牌给客户端。(3)客户端向应用系统发出服务请求,同时传递令牌。(4)应用系统在收到请求后,将令牌传递给统一认证服务器。(5)认证服务器验证令牌是否存在,如果验证成功,将授权允许指令返回给应用系统。(6)应用系统接收到授权指令后处理用户的请求,并将用户请求的结果返回给客户端。

5、  3.2统一身份认证系统的总体设计  以某高校为例,该高校校园X提供的服务教务管理系统,科研管理系统,国有资源管理系统,后勤管理系统,数字图书馆,教学资源。现在基于LDAP及WebServices技术,构建统一身份认证系统如图2所示。该系统分为表示层,服务层及数据层。表示层用来提供统一身份认证系统的登陆界面,直接面向用户。服务层主要由身份认证服务器,WebServices集成引擎,及各个实际的应用系统组成。其中,身份认证服务器主要接收和验证用户的登陆信息。WebServices集成引擎通过各类接口

6、和功能模块将各应用子系统封装成WebServices部件后发布到UDDI中心,并通过接口调用相应的应用服务。数据层的核心是LDAP数据库,通过LDAP目录服务将校内的用户和应用系统的信息以层次结构、面向对象的数据库的方式加以集中和整理,保证数据的完整性和一致性,为校园X内的各类系统提供用户信息的共享和调用。  在该构架下,各个应用服务均需按照WebServices的规范用UDDI封装,然后在UDDI注册中心注册。这些注册信息中包含了web应用服务的入口地址、应用服务宿主等信息。用户的个人信息被注册到

7、LDAP中央数据库中,生成帐号并建立与各个子系统的映射关系。用户若需要访问各应用系统必须先登录统一身份认证平台,统一身份认证平台根据用户提供的登录信息,进行身份认证。若认证通过,则从中央LDAP数据库中查找被访问的应用系统对应的注册信息,提供该应用系统的服务入口以便访问。  3.3LDAP软件的选择  目前,能够实现LDAP服务的软件众多,包括微软的活动目录(ActiveDirectory),SUN的SUNONEDirectoryServer以及OpenLDAP。作为一款开源的软件,OpenLDAP

8、功能强大而且可以跨平台使用,目前被广泛应用于各高校及企业中。因此也是我们构建统一身份认证平台时较好的选择。  4、结语  随着信息化校园的不断发展,统一身份认证成为高校校园X内认证的必然趋势。LDAP技术由于其易用性,安全性等优势,在高校统一身份认证系统中所占据的角色也将愈加重要。但是统一身份认证的实现本身是一个复杂的系统的工作。如何和各种身份认证技术及X络架构技术结合,都需要根据实际的情况仔细研究,以实现最优的应用。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。