本站首页    管理页面    写新日志    退出

The Neurotic Fishbowl

SSO统一用户认证介绍 
snowrose 发表于 2006/11/1 11:52:54

    SSO(Single Sign-on)即单次登录,指用户只需向网络验证(即证明他或她的身份)一次身份,之后无需另外验证身份,就可访问所有被授权的网络资源。这里的网络资源包括从打印机和其它硬件,到应用程序、文件和其它数据的一切资源,它们可以散布于整个企业内运行不同操作系统的不同类型的服务器上。 企业用户在构建SSO系统的时候,一般采用建立独立认证平台的方式进行构建,在这个认证平台上实现用户账号的集中统一管理,实现对用户操作的权限控制,实现对用户操作行为的审计。   1.          用户通过认证客户端登录认证服务器,认证服务器根据该用户的授权返回相应的授权信息 2.          用户根据授权信息访问相应的服务器 3.          中科汇联SSO管理器通过远程和本地管理认证和授权平台 目前实现SSO的技术主要有两种:   1.          利用自动化登录技术,来屏蔽用户登录不同系统的过程;   2.         采用一个具有SSO功能的协议来完成。无论用哪一种方式来实现SSO,都有一个共同的过程需要完成,就是最初的登录过程。   采用自动化登录技术,就是屏蔽用户登录目标系统的过程,原来用户在使用目标系统的时候,需要输入用户名和口令(或者其他认证方式),自动化技术能够通过一些脚本自动为用户输入口令和用户名,而整个登录过程对用户透明。这种方式一般对目标系统较为透明,能够通过脚本完成对绝大多数目标系统的登录过程。但是登录脚本的编写和使用对于用户比较专业,要求较高。 采用具有SSO功能的协议来完成的一个典型代表就是使用Kerberos协议,Kerberos协议提供了采用票据来访问目标系统,这也是目前采用的一种比较流行的单点登录技术;但是这种技术有一定的不足,就是它需要对目标系统或目标服务进行Kerberos化,这就限制它对一些封闭系统的应用如网络设备上的应用;因为在目前的很多的网络设备上都不支持Kerberos认证。 如果把以上两种技术进行有机的结合,就能比较好地解决这些问题,中科汇联SSO访问管理平台,可以以任意组合方式支持以上两种认证技术,实现灵活。其访问流程如左图所示。 中科汇联SSO管理平台基于开放性设计架构,为企业应用间实现账户统一管理,为企业用户提供单次登录,为企业管理提供基于角色的授权机制,平台支持包括应用程序,网络设备、网络资源访问、操作系统等多层面的资源访问管理。   SSO统一用户认证系统功能:   l          SSO单点登陆服务: 单点登录为用户提供统一视角的、个性化的Web内容与服务,通过对于基于Email的方式,也可以设置为其他唯一用户认证方式,实现良好的用户体验、更好的安全性,并降低了由于密码遗失所产生的支持费用。并可以根据每个用户的需求和访问权限轻松地为其提供个性化的页面,而那些没有被授权访问的内容在页面上则不显示,这样就减少了被黑客攻击的机率,提高了安全系数。 l          权限管理与群组管理:系统提供对于统一用户认证系统自己的管理员权限的分派与管理,方便管理员维护用户权限和安全。群组的管理,可以大大提高管理者的效率,降低管理者的工作量。   l          安全管理和IP过滤:包括对于用户信息的加密处理和传输,保证用户信息的安全性和不可盗用性。并通过IP地址过滤的功能,实现对于用户或用户组的IP过滤的功能,解决系统的管理的方便性和应用的安全性的问题。   l          系统日志和数据备份恢复:系统提供对于系统日志的记录和用户数据的备份和恢复的管理,解决各种黑客攻击或灾难备份的需要,保证系统的安全。   l          其它应用SDK接口:系统的SDK接口包括用户登陆认证接口,用户信息修改接口,多语言支持接口等,方便其他应用系统调用使用。   l          应用系统统一消息接口:为了实现对于OA,业务系统等各种审批事项以及消息提醒的功能,在系统中,我们采用统一消息接口,实现对于同步和异步消息的传输处理,这样可以在自己的工作台面上实现快速的消息查看功能,方便各种业务的快速处理能力。同时系统可以提供对于MSN的Message的支持能力以及对于手机短信SMS的消息扩展支持的能力。这样就可以形成一整套完整的消息相应机制,实现统一的消息管理。

阅读全文(4024) | 回复(1) | 编辑 | 精华

 


回复:SSO统一用户认证介绍
SAF(游客)发表评论于2009/4/1 10:01:21

上海韦德电子 上海韦德电子科技有限公司 擦窗机 空调安装 北京空调安装 北京空调移机 梅兰ups 吸塑 吸塑包装 吸塑制品 热喷涂 锅炉防磨 锅炉喷涂施工 钢板网 护栏网 气液过滤网 铁丝网 尼龙网 模拟高尔夫 室内模拟高尔夫 模拟射击 光枪游戏 激光狩猎 激光射击 咖啡机 眩晕 美尼尔氏综合症 礼品盒 包装盒 中央空调节能 高压变频器节能 空压机节能

个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除

 


» 1 »

发表评论:
昵称:
密码:
主页:
标题:
验证码:  (不区分大小写,请仔细填写,输错需重写评论内容!)

 
 



The Neurotic Fishbowl

.: 公告




Bloginess

«September 2025»
123456
78910111213
14151617181920
21222324252627
282930

.: 我的分类(专题)

首页(130)
RIA(22)
linux(3)
J2EE(24)
the mood of everyday(58)
oral English(14)
database(2)
soap(3)
java(9)
web developer center(14)


In the Bowl

.: 最新日志

倾情奉献iphone、ipod、ipho
check ipad's rotatio
css position fixed d
field validation whe
常见浏览器cookie个数和大小限制说明
人类无法抗拒的10种心理,学会它,就能控
读as3cookbook 有感
flex builder linux s
Component returned f
use tramp in emacs i


.: 最新回复
replcica watches
replcica watches
Dell spikes game sit
回复:人类无法抗拒的10种心理,学会它,
回复:人类无法抗拒的10种心理,学会它,
回复:flex builder linu
回复:人类无法抗拒的10种心理,学会它,
回复:人类无法抗拒的10种心理,学会它,
回复:致女人------摘自读者
回复:虚心接受别人的意见,谨慎改正


The Fishkeeper
blog名称:up forever
日志总数:130
评论数量:274
留言数量:4
访问次数:1949909
建立时间:2006年5月25日



Text Me

.: 留言板

签写新留言

参观
这个界面很漂亮!
我试试吧
up forever
该换了!


Other Fish in the Sea

.: 链接


http://blogger.org.cn/blog/more.asp?name=hongrui&id=16955

邢红瑞 

http://niegc.cublog.cn/  聂国聪

http://www.blogjava.net/SteelHand/ 铁手剑谱

http://blog.sina.com.cn/qianqq 糖qq

http://blog.csdn.net/misty_wish   师弟

http://www.bbxy.net/xiaoyu/ Goteet老师

http://www.chinaitpower.com    中国it动力

http://jinyuxi.blog.sohu.com/ 靳羽西




lvetica, sans-serif; MARGIN: 0px 0px 8px; PADDING-BOTTOM: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; PADDING-TOP: 0px } DIV.blogrollmain { FONT: 12px verdana, arial, helvetica, sans-serif } BLOCKQUOTE { COLOR: #202020; FONT: 11px verdana, arial, helvetica, sans-serif } .tinyfont { FONT: 9px verdana, arial, helvetica, sans-serif } TD { COLOR: #202020; FONT-FAMILY: verdana; FONT-SIZE: 12px } .title { COLOR: #996897; FONT-FAMILY: verdana, sans-serif; FONT-SIZE: 10pt; FONT-WEIGHT: bold } .titlefont { COLOR: #996897; FONT-FAMILY: verdana, sans-serif; FONT-SIZE: 14px; FONT-STYLE: italic } .titlefontarch { BORDER-BOTTOM: 1px solid; BORDER-LEFT: 1px solid; BORDER-RIGHT: 1px solid; BORDER-TOP: 1px solid; COLOR: #996897; FONT-FAMILY: verdana, sans-serif; FONT-SIZE: 14px; TEXT-ALIGN: center; WIDTH: 100% } .menu_text { COLOR: #c1ae94; FONT-FAMILY: Verdana, Arial, sans-serif; FONT-SIZE: 10px; MARGIN-BOTTOM: 1px } .links { FONT-FAMILY: Verdana, Arial, sans-serif; FONT-SIZE: 11px } .smallfont { COLOR: #202020; FONT-FAMILY: Verdana, Arial, sans-serif; FONT-SIZE: 11px; MARGIN: 0px } A:link { COLOR: #996897; TEXT-DECORATION: none } A:visited { COLOR: #996897; TEXT-DECORATION: none } A:hover { BACKGROUND-COLOR: #996897; COLOR: #610862; TEXT-DECORATION: underline } A { TEXT-DECORATION: none } .content { WIDTH: auto } .dateheader { MARGIN: 0px; PADDING-BOTTOM: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; PADDING-TOP: 0px; POSITION: relative; WIDTH: auto; Z-INDEX: 3; min-width: 120px } .wbtn1 { BACKGROUND-COLOR: #ffffff; BORDER-BOTTOM: #996897 1px solid; BORDER-LEFT: #996897 1px solid; BORDER-RIGHT: #996897 1px solid; BORDER-TOP: #996897 1px solid; COLOR: #996897; FONT-FAMILY: verdana, arial geneva; FONT-SIZE: 7pt; TEXT-DECORATION: none } .calendar { PADDING-BOTTOM: 4px; PADDING-LEFT: 4px; PADDING-RIGHT: 4px; PADDING-TOP: 4px; TEXT-ALIGN: center } .calhead { BACKGROUND-COLOR: #ffffff; BORDER-BOTTOM: gray 1px solid; COLOR: black; TEXT-ALIGN: center; VERTICAL-ALIGN: middle; WIDTH: 14% } .calbody { BORDER-BOTTOM: 1px solid; TEXT-ALIGN: center; VERTICAL-ALIGN: middle; WIDTH: 14% } .style2 {color: #996897}
本站首页    管理页面    写新日志    退出

The Neurotic Fishbowl

SSO统一用户认证介绍 
snowrose 发表于 2006/11/1 11:52:54

    SSO(Single Sign-on)即单次登录,指用户只需向网络验证(即证明他或她的身份)一次身份,之后无需另外验证身份,就可访问所有被授权的网络资源。这里的网络资源包括从打印机和其它硬件,到应用程序、文件和其它数据的一切资源,它们可以散布于整个企业内运行不同操作系统的不同类型的服务器上。 企业用户在构建SSO系统的时候,一般采用建立独立认证平台的方式进行构建,在这个认证平台上实现用户账号的集中统一管理,实现对用户操作的权限控制,实现对用户操作行为的审计。   1.          用户通过认证客户端登录认证服务器,认证服务器根据该用户的授权返回相应的授权信息 2.          用户根据授权信息访问相应的服务器 3.          中科汇联SSO管理器通过远程和本地管理认证和授权平台 目前实现SSO的技术主要有两种:   1.          利用自动化登录技术,来屏蔽用户登录不同系统的过程;   2.         采用一个具有SSO功能的协议来完成。无论用哪一种方式来实现SSO,都有一个共同的过程需要完成,就是最初的登录过程。   采用自动化登录技术,就是屏蔽用户登录目标系统的过程,原来用户在使用目标系统的时候,需要输入用户名和口令(或者其他认证方式),自动化技术能够通过一些脚本自动为用户输入口令和用户名,而整个登录过程对用户透明。这种方式一般对目标系统较为透明,能够通过脚本完成对绝大多数目标系统的登录过程。但是登录脚本的编写和使用对于用户比较专业,要求较高。 采用具有SSO功能的协议来完成的一个典型代表就是使用Kerberos协议,Kerberos协议提供了采用票据来访问目标系统,这也是目前采用的一种比较流行的单点登录技术;但是这种技术有一定的不足,就是它需要对目标系统或目标服务进行Kerberos化,这就限制它对一些封闭系统的应用如网络设备上的应用;因为在目前的很多的网络设备上都不支持Kerberos认证。 如果把以上两种技术进行有机的结合,就能比较好地解决这些问题,中科汇联SSO访问管理平台,可以以任意组合方式支持以上两种认证技术,实现灵活。其访问流程如左图所示。 中科汇联SSO管理平台基于开放性设计架构,为企业应用间实现账户统一管理,为企业用户提供单次登录,为企业管理提供基于角色的授权机制,平台支持包括应用程序,网络设备、网络资源访问、操作系统等多层面的资源访问管理。   SSO统一用户认证系统功能:   l          SSO单点登陆服务: 单点登录为用户提供统一视角的、个性化的Web内容与服务,通过对于基于Email的方式,也可以设置为其他唯一用户认证方式,实现良好的用户体验、更好的安全性,并降低了由于密码遗失所产生的支持费用。并可以根据每个用户的需求和访问权限轻松地为其提供个性化的页面,而那些没有被授权访问的内容在页面上则不显示,这样就减少了被黑客攻击的机率,提高了安全系数。 l          权限管理与群组管理:系统提供对于统一用户认证系统自己的管理员权限的分派与管理,方便管理员维护用户权限和安全。群组的管理,可以大大提高管理者的效率,降低管理者的工作量。   l          安全管理和IP过滤:包括对于用户信息的加密处理和传输,保证用户信息的安全性和不可盗用性。并通过IP地址过滤的功能,实现对于用户或用户组的IP过滤的功能,解决系统的管理的方便性和应用的安全性的问题。   l          系统日志和数据备份恢复:系统提供对于系统日志的记录和用户数据的备份和恢复的管理,解决各种黑客攻击或灾难备份的需要,保证系统的安全。   l          其它应用SDK接口:系统的SDK接口包括用户登陆认证接口,用户信息修改接口,多语言支持接口等,方便其他应用系统调用使用。   l          应用系统统一消息接口:为了实现对于OA,业务系统等各种审批事项以及消息提醒的功能,在系统中,我们采用统一消息接口,实现对于同步和异步消息的传输处理,这样可以在自己的工作台面上实现快速的消息查看功能,方便各种业务的快速处理能力。同时系统可以提供对于MSN的Message的支持能力以及对于手机短信SMS的消息扩展支持的能力。这样就可以形成一整套完整的消息相应机制,实现统一的消息管理。

阅读全文(4024) | 回复(1) | 编辑 | 精华

 


回复:SSO统一用户认证介绍
SAF(游客)发表评论于2009/4/1 10:01:21

上海韦德电子 上海韦德电子科技有限公司 擦窗机 空调安装 北京空调安装 北京空调移机 梅兰ups 吸塑 吸塑包装 吸塑制品 热喷涂 锅炉防磨 锅炉喷涂施工 钢板网 护栏网 气液过滤网 铁丝网 尼龙网 模拟高尔夫 室内模拟高尔夫 模拟射击 光枪游戏 激光狩猎 激光射击 咖啡机 眩晕 美尼尔氏综合症 礼品盒 包装盒 中央空调节能 高压变频器节能 空压机节能

个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除

 


» 1 »

发表评论:
昵称:
密码:
主页:
标题:
验证码:  (不区分大小写,请仔细填写,输错需重写评论内容!)

 
 



The Neurotic Fishbowl

.: 公告




Bloginess

«September 2025»
123456
78910111213
14151617181920
21222324252627
282930

.: 我的分类(专题)

首页(130)
RIA(22)
linux(3)
J2EE(24)
the mood of everyday(58)
oral English(14)
database(2)
soap(3)
java(9)
web developer center(14)


In the Bowl

.: 最新日志

倾情奉献iphone、ipod、ipho
check ipad's rotatio
css position fixed d
field validation whe
常见浏览器cookie个数和大小限制说明
人类无法抗拒的10种心理,学会它,就能控
读as3cookbook 有感
flex builder linux s
Component returned f
use tramp in emacs i


.: 最新回复
replcica watches
replcica watches
Dell spikes game sit
回复:人类无法抗拒的10种心理,学会它,
回复:人类无法抗拒的10种心理,学会它,
回复:flex builder linu
回复:人类无法抗拒的10种心理,学会它,
回复:人类无法抗拒的10种心理,学会它,
回复:致女人------摘自读者
回复:虚心接受别人的意见,谨慎改正


The Fishkeeper
blog名称:up forever
日志总数:130
评论数量:274
留言数量:4
访问次数:1949909
建立时间:2006年5月25日



Text Me

.: 留言板

签写新留言

参观
这个界面很漂亮!
我试试吧
up forever
该换了!


Other Fish in the Sea

.: 链接


http://blogger.org.cn/blog/more.asp?name=hongrui&id=16955

邢红瑞 

http://niegc.cublog.cn/  聂国聪

http://www.blogjava.net/SteelHand/ 铁手剑谱

http://blog.sina.com.cn/qianqq 糖qq

http://blog.csdn.net/misty_wish   师弟

http://www.bbxy.net/xiaoyu/ Goteet老师

http://www.chinaitpower.com    中国it动力

http://jinyuxi.blog.sohu.com/ 靳羽西




站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.047 second(s), page refreshed 144774653 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号