基于LDAP的單點(diǎn)登錄系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著企業(yè)信息化建設(shè)的不斷進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，現(xiàn)代企業(yè)擁有了越來(lái)越多的各類應(yīng)用系統(tǒng)，以完成企業(yè)的生產(chǎn)和管理需求，同時(shí)我們發(fā)現(xiàn)，這些應(yīng)用系統(tǒng)往往相互獨(dú)立，彼此很少有關(guān)聯(lián)，而且使用的開(kāi)發(fā)平臺(tái)也是不統(tǒng)一，給用戶使用帶來(lái)一系列的問(wèn)題，導(dǎo)致同一用戶在訪問(wèn)不同的應(yīng)用系統(tǒng)時(shí)進(jìn)行多次身份的認(rèn)證和確認(rèn)。隨著這些相互獨(dú)立應(yīng)用系統(tǒng)的增加，用戶需要記住不同應(yīng)用系統(tǒng)不同的用戶名和密碼的數(shù)量也隨著增加，這樣很有可能在平時(shí)的使用中，用戶會(huì)忘記某一系統(tǒng)的用戶名或密

2、碼，為了防止忘記，用戶會(huì)把用戶名和密碼寫(xiě)下來(lái)以免忘記，而在無(wú)意中引起了諸多嚴(yán)重的安全問(wèn)題。受到影響的不僅僅是企業(yè)內(nèi)部自己，也會(huì)影響企業(yè)之外的商業(yè)伙伴和客戶，他們可能需要從企業(yè)外面訪問(wèn)企業(yè)門(mén)戶或者應(yīng)用系統(tǒng)通過(guò)互聯(lián)網(wǎng)，他們進(jìn)入不同的應(yīng)用就要登錄多次。因此，用戶需要一個(gè)統(tǒng)一的登錄方案，即用戶登錄一次即可訪問(wèn)企業(yè)其他應(yīng)用的方案—單點(diǎn)登錄Single Sign On(SSO)。
　　本文以遼寧省公安金盾工程為背景，針對(duì)企業(yè)單點(diǎn)登錄系統(tǒng)進(jìn)行了

3、研究和分析。首先，對(duì)國(guó)內(nèi)外目前單點(diǎn)登錄模型進(jìn)行了分析與研究，通過(guò)比較分析采用了耶魯大學(xué)的CAS單點(diǎn)登錄模型，通過(guò)對(duì)CAS單點(diǎn)登錄模型的原理及流程的分析與研究，發(fā)現(xiàn)CAS模型中存在單點(diǎn)失效的風(fēng)險(xiǎn)和認(rèn)證方式單一，進(jìn)而對(duì)CAS單點(diǎn)登錄模型進(jìn)行了改進(jìn)和擴(kuò)展。利用負(fù)載均衡技術(shù)解決了CAS單點(diǎn)失效的問(wèn)題即把原來(lái)單一統(tǒng)一認(rèn)證服務(wù)器改進(jìn)成由一個(gè)調(diào)度服務(wù)器和多個(gè)認(rèn)證服務(wù)器構(gòu)成的集群，采用輪詢算法實(shí)現(xiàn)CAS認(rèn)證服務(wù)器的調(diào)度。同時(shí)在該模型中擴(kuò)展了身份認(rèn)證，采