欢迎来到天天文库
浏览记录
ID:52812958
大小:157.42 KB
页数:3页
时间:2020-03-30
《基于sso技术的信息门户网站构建.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第8卷%第6期软件导刊Vol.8No.62009年6月SoftwareGuideJun.2009基于SSO技术的信息门户网站构建121刘幺和,林宇航,宋庭新(1.湖北工业大学机械工程学院,湖北武汉430068;2.湖北工业大学计算机学院,湖北武汉430068)摘要:首先对企业信息门户、统一身份认证、单点登录等相关技术做了介绍,然后对现有SSO解决方案进行了阐述。最后,设计了一个SSO模型,并结合国家科技支撑计划项目的需求,开发了一个现代人口与生殖健康公共服务信息门户系统。关键词:信息门户,单点登录,统一身份认证,WebLogicPortal中图
2、分类号:TP312文献标识码:A文章编号:1672-7800(2009)06-0143-030引言随着信息技术和网络技术的发展,各种应用系统不断增多,用户需要登录到不同系统,需要记住不同系统的用户名和密码。并且由于各个系统都有自己的用户管理系统,必然增加了系统安全管理和技术支持部门的成本,也带来了安全隐患。单点登录(SingleSignOn,SSO)技术的出现,是解决上述问题的有效方案。通过SSO,在多个应用系统中只需进行一次身份验证就可以访问所有已授权的网络资源。本文的目的是构建一个现代人口和生殖健康公共服务信图1传统认证机制的概念结构息门户
3、网站,搭建网络信息平台来整合国家人口计生委的现有机制,而是采用结合了密码学技术的新的统一身份认证系统,业务系统,实现对平台的全体用户进行管理,主要解决系统的即单点登录系统。使用者问题。针对服务平台中不同的用户群体提供登录认证、单点登录(SingleSignOn)简单来说,就是通过用户的一次权限管理、用户注册等基本的用户管理服务,并实现单点登录性登录认证就可获得需访问系统和应用软件的授权,在此条件(SSO)和统一身份认证。下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。单点登录消除了用户在一个会话中切换不同应用1SSO技术概述时
4、的重复认证。单点登录对用户来说,可以是用户在各个子系统间无缝的传统的认证机制是基于用户名和密码的,每一个系统都建穿梭,并减少需记忆的密码等安全信息,提升了用户体验。对系立有自已的用户信息数据库用以验证用户的身份。用户要访问统管理员来说,由于用户降低了密码丢失的可能性,并且单点n个系统就需要在n个系统中建立n个帐号。当其要访问一个登录系统的管理是统一集中的,减少了系统维护管理的代价,系统中的资源时,用户首先要登录进入该系统,如果他同时要降低了系统的运行成本。所以单点登录对现代企业系统具有非访问处于多个系统中的资源,用户就不得不按照各个系统的要常重
5、要的作用。求分别登录进入相应的系统,如图1.1所示。由于效率和安全的因素,不得不改变传统的认证机制,设2信息门户系统的构建计出一个更为高效安全的网络认证机制来简化人们访问网络中各种资源的过程。因此,各个著名软件公司都提出了单点登本文是国家科技支撑计划“生殖健康公共服务体系架构与录系统方案,从根本上不再使用基于用户名和密码的身份认证信息服务标准研究”的子课题项目,其主要目标是以信息服务作者简介:刘幺和(1954-),男,湖北武汉人,湖北工业大学机械工程学院教授,研究方向为webintelligent,speechrecognition,senso
6、rnetworksandsensorweb;林宇航(1983-),男,湖北荆州人,湖北工业大学计算机学院硕士研究生,研究方向为JEE、RIA、SSO;宋庭新(1972-),男,湖北宜昌人,博士后,湖北工业大学机械工程学院副教授,研究方向为Web语义网、JEE。·144·软件导刊2009年标准规范为基础、以计划生育公共服务为载体、以第三方运营第三方安全产品共存。如果企业已选定标准化安全产品,并采服务为枢纽,针对广大育龄群众避孕节育、优生优育和生殖保用此标准部署门户,或者将安全产品与门户一起部署时,门户健的实际需求,通过区域综合示范,创建面向社区、
7、家庭和个人即可具单点登录优势。这主要是基于WebLogic的安全域集成的现代人口和生殖健康公共服务体系。机制,从而在门户和第三方安全系统之间形成单一的用户概现代人口和生殖健康公共服务平台是一个综合的、复杂的念,并能够实现网络应用登录集成,因此免除了不必要的认证信息服务平台。主要任务就是构建一个网络信息平台来整合上提示。述为用户提供的各项服务,另外还需要凸显一个门户网站所具另一方面,单点登录能够储存用户证书,并将证书无缝传备的各种功能。充分利用现有的技术和信息资源,以建立完善送给门户能够访问的应用。在WebLogicPortal中,开发人员能的用
8、户管理、角色管理、安全管理、服务管理及原有各系统交互够将用户证书存储于用户档案,并通过编程访问或传送给其它的应用平台为主要目标的系统工程。应用。2.1
此文档下载收益归作者所有