返回
论文-中级-企业信息门户系统设计单点登录与研究报告与实现

论文-中级-企业信息门户系统设计单点登录与研究报告与实现

ID:28620493

大小:184.00 KB

页数:9页

时间:2018-12-12

论文-中级-企业信息门户系统设计单点登录与研究报告与实现_第1页
论文-中级-企业信息门户系统设计单点登录与研究报告与实现_第2页
论文-中级-企业信息门户系统设计单点登录与研究报告与实现_第3页
论文-中级-企业信息门户系统设计单点登录与研究报告与实现_第4页
论文-中级-企业信息门户系统设计单点登录与研究报告与实现_第5页
资源描述:

《论文-中级-企业信息门户系统设计单点登录与研究报告与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-企业信息门户系统单点登录的研究与实现摘要:随着企业信息化的发展,每个企业都建立了许多支撑企业运营的应用系统,提升了企业的管理水平和运营水平,奠定了企业信息化发展的基础。然而在这一过程中,也暴露出一些问题,最突出的就是“信息孤岛”问题。要克服“信息孤岛”问题,在技术上首先要从应用集成入手,通过企业信息门户系统平台整合现有分散的应用系统,为信息有效共享提供一个系统平台。在此基础上,通过企业信息门户,形成一个协作和共享的企业信息平台。企业信息门户系统实施的关键技术是实现对企业内各个异构应用系统的整合,而整合的关键技术点一是实现

2、企业门户对企业内用户的身份认证,保证合法用户的登录,并拒绝非法用户的登录(即:用户认证问题);二是保证当合法用户登录企业信息门户后,能直接使用其它异构的应用系统,无需再次进行用户身份认证(即:单点登录SSO问题);三是门户系统能保证各个应用系统的安全,确保用户只能在各个应用系统授权的范围内操作(即:授权问题)。本文重点针对单点登录技术进行深入的讨论。关键词:企业信息化一体化平台单点登录SSO统一认证.---0引言随着企业信息门户(EnterpriseInformationPortal,EIP)中各种应用系统不断增多,用户在

3、日常工作中需要访问多个系统,不仅要登录多次,而且还要记忆多套地址、用户名及密码。除此之外,由于开发环境的差异和体系架构的不同,各应用系统可能是跨平台的,也可能有自己独立的安全认证机制,然而这些安全机制为企业应用集成(EnterpriseApplicationIntegration,EAI)带来极大的困难。同时,用户需要登录的系统越多,出错的可能性也就越多,受到非法截获和破坏的可能性也随之增大,安全性降低。为了解决分散、互不信任的用户认证,实现各应用系统之间相互通信、数据共享和应用集成,单点登录机制(SingleSign—O

4、n,SSO)将所有集成应用的用户认证过程都集中在企业信息门户中进行统一管理,可以提高用户的访问效率。1概念简述和单点认证机制1.1portal的概念标准定义是:EIP-EnterpriseInformationPortal,企业信息门户就是通过浏览器实现对整个企业信息的访问,用以加速和提升决策进程。它有以下两个主要特征:1)无论是广域网络或局域网络,都可以利用标准的浏览器实现单点访问;2)经过许可的人员不需要特殊的培训和软件,即可以在企业内部或外部访问到他所需要的信息。通常说法:门户是作为企业的客户、员工和合作伙伴以统一的

5、、个性化的、多渠道的方式访问企业的信息和服务的入口。1.2portlet的概念.---Portlet是基于java的web组件,由portlet容器管理,并由容器处理请求,生产动态内容。Portals使用portlets作为可插拔用户接口组件,提供信息系统的表示层。作为利用servlets进行web应用编程的下一步,portlets实现了web应用的模块化和用户中心化。portlet规范,即jsr(JavaStandardizationRequest)168,是为了实现portal和portlet的互操作。它定义了port

6、let和portlet容器之间的和约,让portlet实现个性化、表示和安全的api集。1.3LDAP的概念LDAP是轻量目录访问协议,英文全称是LightweightDirectoryAccessProtocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPmanRFC网页中找到。1.4统一用户认证一般来说,提供应用集群单点登录

7、入口的企业门户系统所带的目录服务系统应该承担起统一身份认证的功能。如果集成外部身份、认证、登录产品,企业门户系统首先作为一个单独应用与其它各应用系统共用身份、认证、登录产品提供的统一用户管理和身份认证管理的功能,其次门户系统作为各应用单点登录的入口或直接通过单点登录获取各应用数据进行展现。基于成熟的第三方软件产品进行统一目录服务、统一用户管理、单点登录的跨域认证等问题进行方案设计,并提出信息横、纵向跨域交互时因产品不同而进行的整合方案。企业门户系统典型设计为避免重复,将对基于门户平台软件自身提供的功能实现身份、认证、登录的

8、解决方案进行设计,并重点关注“企业门户系统”与“身份、认证、登录”之间存在的关系。.---图1-1:企业门户系统登录流程0单点登录原理与设计方案2.1单点登录2.1.1功能定义用户登录到企业门户系统后通过门户访问受保护的业务应用系统时,一次登录就能在企业门户系统和通过门户集成的各业务应用系统之间带身份漫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。