随着网络的发展,建设数字化图书馆已经成为图书馆的发展趋势。日益庞大的门户系统给读者获取信息带来了便利,但同时也带来了诸多不便。将统一认证和单点登录技术引入图书馆门户系统中可以解决读者使用不同应用系统时频繁登录的问题。本文论述了统一身份认证和单点登录的工作原理,分析了单点登录技术应用在数字图书馆中的好处和风险,对比了几种常见的单点登录技术模型,提出了基于统一身份验证技术的单点登录系统总体结构和实现...
作者: 期刊:《网络安全和信息化》 2006年第05期
上海移动实现安全单点登录,金融机构掌控安全,上海电信扫荡垃圾邮件。
作者:郭建伟 期刊:《网络安全和信息化》 2018年第09期
在企业环境中,会存在一些应用程序服务器,用户在访问这些服务器时可以使用活动目录中的账户实现单点登录,如果用户没有加入到活动目录服务器,服务器就必须自己去管理用户的登录凭据。使用ADFS联合身份验证,就可以避免这种繁琐。本文以Office 365账户和活动目录账户信息交互为例,介绍ADFS的实现方法。
目前信息技术的日益发展,越来越多高校建立校园网络,高校办公也越来越依赖于校园网的数字化平台。高效办公是当前环境下高校追求的目标,在高校更新体制的背景条件下,如何让师生更好地适应数字化办公平台,是目前高校的中心工作。上海海事大学积极推进高校信息化,构建一体化单点登录的校园门户,推动教育与信息化的深度融合,改变传统办公室的工作方式,实现师生教学政务互联互通、资源共享、协同合作,提高办公质量和效率,促使高校政令...
近日,海事“一网通办”平台正式上线运行。该平台对接国家一体化在线服务平台和交通运输部、地方政府政务服务平台,实现了交通运输部海事局、直属海事局、分支海事局、海事处四级海事机构的65项海事政务服务事项、26项便民查询服务“一网通办”,满足企业和群众网上办事“单点登录、一次认证、全国漫游”。
作者:商俊燕 期刊:《现代职业教育研究》 2009年第01期
在校园网中通常存在多个应用系统,每个系统都有自己的安全策略,这就难免存在多次登录的问题。本文介绍了一种以Cookie和ticket相结合为核心的认证系统,目的在于解决校园网站中的统一身份认证问题,从而方便用户的访问,最终实现了单点登录,增强用户访问站点的安全性。
伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂网络环境下多样化的内、外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,...
作者:郭丞乾; 蔡权伟; 林璟锵; 刘丽敏 期刊:《信息安全研究》 2019年第01期
身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 2.0,OpenID-Connect以及SAML,抽象出单点登录协议的...
作者:杨延双; 杨武; 史吉文 期刊:《工程科学与技术》 2007年第S1期
为了解决在信息化建设过程中对存在于多个不同域的系统进行集成时,访问各个系统需要多次进行登录遇到的问题,结合cookie和Web Service,提出一种相对比较安全的跨域单点登录方案,详细介绍基于该方案的单点登录实现,应用在一个教育应用集成系统中。提高用户使用资源的效率,增强了用户访问各站点的安全性。
作者:林培旺; 刘东苏; 薛杰 期刊:《信息系统学报》 2010年第02期
本文对网格环境下虚拟企业单点登录安全问题进行了分析,提出了一种基于安全断言标记语言(SAML)的单点登录模型。该模型具有与底层安全实现无关,可与现有安全系统无缝集成等特点,包括请求端、中心安全服务端和目标服务端三个主要功能模块,在设计模型工作流程时充分考虑了其安全性,并注意到网格环境下任务时长可能超出令牌生命周期的情况,给出了相应的解决办法。
作者:朱亚兴; 刘隐; 朱小平; 曾文英 期刊:《信息技术与网络安全》 2010年第16期
探讨了基于面向服务架构(SOA)的移动综合应用平台(简称IMAS)的研究与实现,定义了一个基于标准Web服务接口的应用系统建设框架,并在此框架上建设公共的功能组件提供给各下属地市公司使用,整合了AD的单点登录;提供了统一的用户管理、统一的权限访问控制;通用服务的共享提高了开发的效率,获得客户高度评价。
作者:钟卫东 期刊:《信息技术与网络安全》 2009年第09期
在基于Web的多种应用系统中需要统一身份认证和资源访问控制机制,采用基于Cookie的单点登录系统是一种很好的解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统。
作者:孟有意; 何明昕 期刊:《信息技术与网络安全》 2011年第20期
分析了现存多种SSO技术的优缺点,针对用户跨系统操作较多的分布式系统,提出了一种基于WebService的以权限管理为核心的轻量级的单点登录实现方法。通过在某航空呼叫中心中的运用实践。很好地说明了该方法的实用性。
目前高校教学系统的认证机制大多是采用用户名和密码来进行登录,若用户需要访问不同系统中的资源,传统的认证机制必然会耗费大量的时间。因此在统一框架下,建立单点登录的安全机制,降低多个系统不同登录模式带来的安全风险及用户信息维护成本,已成为高校门户网站建设中的重要课题。
作者:符荣鑫; 杨善茜 期刊:《图书情报导刊》 2011年第17期
研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。
介绍了PKI体系结构及主要概念,并探讨了如何利用该技术在企业网络中提供身份验证和信息资源的控制。
作者:唐玉英; 曾祥明 期刊:《图书情报导刊》 2015年第19期
为实现在更高层次上整合利用科技经济资源,重点探讨了科技资源的跨平台整合技术,分析了基于ADSI的单点登录技术解决方案以实现用户一次登录即可访问全网信息的功能,从而使区域科技资源共享平台成为开放性、数字化的资源共享服务网络。
针对油田企业在信息系统集成整合过程中面临的突出问题,胜利油田组织建设了勘探开发集成服务云平台(isasp),研发了云平台基础框架和基于ESB的服务管控中心,建立了支持全油田共享的应用商店,实现了按岗位需求进行个性化门户定制。目前胜利油田的信息化项目均通过该云平台构建,统一提供敏捷开发、应用共享服务,现已整合、关停241套系统,实现了单点登录、统一待办及组件复用,有效促进了系统集成整合,解决了功能重复建设、共享复用难等...
本文针对数字化校园讨论并分析了单点登录的多种技术实现方案,结合数字化校园的实际情况,达成了一种契合 实际并拥有较低综合成本的单点登录解决方案.该方案以C A S为基拙实行统一认证,并结合轻量级目录服务技术作为用户身份 管理,为学校提供了一个较易管理和实现的单点登录体系,解决现有多账号问题,并为信息化发展提供良好的扩展基础.
作者:王欣柳; 冉冉 期刊:《计算机产品与流通》 2017年第07期
SG-ERP总体建设方案中明确提出了基于企业门户建立统一信息展现平台,对公司各级信息资源提供统一访问入口和统一信息展示的目标。同时,公司数据共享与业务融合的内在需求,也对内网办公门户信息展现提出了更高的要求。内网办公门户系统在经过设计、开发、试点单位建设后,已具备统一推广的条件。本项目主要内网办公门户推广实施,深化统推系统待办接入,增强搜索服务能力,完善信息主动、及时推送功能,实现平台版本、界面规范和信息入口...