论文摘要
随着互联网技术的迅速发展,企业信息化建设也随之快速发展,企业内部建立了各种业务系统,提供多种服务,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。但在业务系统建设时各自为阵,没有统一接口的应用平台,各个应用的入口不统一,界面不统一,用户名和密码不统一,认证方式也各异,从而使得用户陷入了用户名和密码堆中,而且用户工作时往往需要在不同的多个应用系统之间切换,重复登录,非常不方便,同时增加了授权管理的复杂性,也使得管理和维护的成本非常高。所以,应该建立一个统一的身份认证系统,从而实现统一的用户管理、统一的认证、统一的授权,同时用户在工作时只需登录一次,当切换到其他系统不需要再次登录,即“一次登录,全网漫游”的系统。本文对统一身份认证及单点登录技术理论进行综合研究,针对用户在使用中记忆多套用户名密码、重复登录等问题,设计出适应性更高、平台藕合性更低、易于旧系统集成的统一身份认证模型的解决方案。并以CAS(Central Authentication Service)为基础,将本方案实践于具体应用当中,对此方案的可行性和效率进行验证。主要研究内容:1.Cookies技术,过滤器技术,Redirect重定向技术,Spring的WebFlow流技术;2.多个应用系统的用户合法性统一检测,系统级用户统一管理,统一授权,多个应用系统单点登录;3.认证中心用户多种认证方式,如口令认证,数字证书等,并可以灵活切换、配置;4.LDAP与CAS应用整合,并以推或拉的方式实现数据同步;5.CAS针对Java、.Net、PHP等不同客户端环境(B/S结构)的无缝接入配置;6.CAS的代理认证方式在门户中应用,门户集成其他应用系统数据时携带代理票据(Proxying Ticket)去统一认证中心认证;7.以公司项目具体为例,设计并开发程序实现统一身份认证系统及单点登录功能。最终要实现的目标:1.实现多个应用系统的用户合法性统一检测;2.实现系统级用户统一管理,统一授权;3.实现多个应用系统单点登录,即一次登录,全网漫游;4.实现多种认证方式的灵活切换、配置,如口令认证,数字证书等;5.实现多种客户端灵活配置,如Java、.Net等环境的无缝接入;6.实现门户中的代理认证(门户代理后端系统去认证中心认证)。