基于LDAP的單點登錄系統(tǒng)的研究與實現(xiàn).pdf

1、隨著企業(yè)信息化建設的不斷進步以及互聯(lián)網技術的發(fā)展，現(xiàn)代企業(yè)擁有了越來越多的各類應用系統(tǒng)，以完成企業(yè)的生產和管理需求，同時我們發(fā)現(xiàn)，這些應用系統(tǒng)往往相互獨立，彼此很少有關聯(lián)，而且使用的開發(fā)平臺也是不統(tǒng)一，給用戶使用帶來一系列的問題，導致同一用戶在訪問不同的應用系統(tǒng)時進行多次身份的認證和確認。隨著這些相互獨立應用系統(tǒng)的增加，用戶需要記住不同應用系統(tǒng)不同的用戶名和密碼的數(shù)量也隨著增加，這樣很有可能在平時的使用中，用戶會忘記某一系統(tǒng)的用戶名或密

2、碼，為了防止忘記，用戶會把用戶名和密碼寫下來以免忘記，而在無意中引起了諸多嚴重的安全問題。受到影響的不僅僅是企業(yè)內部自己，也會影響企業(yè)之外的商業(yè)伙伴和客戶，他們可能需要從企業(yè)外面訪問企業(yè)門戶或者應用系統(tǒng)通過互聯(lián)網，他們進入不同的應用就要登錄多次。因此，用戶需要一個統(tǒng)一的登錄方案，即用戶登錄一次即可訪問企業(yè)其他應用的方案—單點登錄Single Sign On(SSO)。
　　本文以遼寧省公安金盾工程為背景，針對企業(yè)單點登錄系統(tǒng)進行了

3、研究和分析。首先，對國內外目前單點登錄模型進行了分析與研究，通過比較分析采用了耶魯大學的CAS單點登錄模型，通過對CAS單點登錄模型的原理及流程的分析與研究，發(fā)現(xiàn)CAS模型中存在單點失效的風險和認證方式單一，進而對CAS單點登錄模型進行了改進和擴展。利用負載均衡技術解決了CAS單點失效的問題即把原來單一統(tǒng)一認證服務器改進成由一個調度服務器和多個認證服務器構成的集群，采用輪詢算法實現(xiàn)CAS認證服務器的調度。同時在該模型中擴展了身份認證，采