单点登录及其在企业信息门户中的应用与研究

摘要

随着信息技术和网络技术的发展，基于WEB的分布式计算模型已经作为主流技术发展壮大起来，许多学校、医院、企业和政府部门都构建了自己的信息门户，通过门户实现企业内部资源的集成和信息共享，在方便用户使用的同时大大提高了工作效率。但是由于各种应用系统不断增多，用户需要登录到不同系统，需要记住不同系统的用户名和密码。并且由于各个系统都有自己的用户管理系统，必然增加了系统安全管理和技术支持部门的成本。单点登录(Single Sign On，SSO)技术的出现，是解决上述问题的有效方案。通过SSO，在多个应用系统中只需进行一次身份验证就可以访问所有已授权的网络资源。 本文首先对企业信息门户、访问控制、统一身份认证、单点登录等相关技术做了简要介绍，然后对现有SSO解决方案进行了阐述。最后，设计了一个SSO模型，并结合国家科技支撑计划项目的需求，开发了一个现代人口与生殖健康公共服务信息门户系统。该系统基于WebLogic Portal和J2EE技术实现，集成了国家人口计生委的各种现有业务系统，并且在用户群体的安全管理、单点登录、应用集成、前台页面设计和后台管理方面作了有益探索，开发了一系列相关功能模块。通过项目实际开发应用表明：单点登录技术大大简化了用户操作，提升了用户体验，降低了系统开发和管理的成本，为企业应用集成奠定了良好基础，对企业信息门户的实施和应用集成具有非常积极的意义。

目录

文摘

英文文摘

声明

第1章绪论

1.1课题来源和研究意义

1.2国内外研究现状

1.2.1企业信息门户的发展现状

1.2.2单点登录的发展现状

1.3本文的创新点及主要工作

第2章企业信息门户简介

2.1 EIP技术的出现与发展

2.2 EIP的特点

2.2.1 EIP的自身特点

2.2.2 EIP与门户Internet网站的关系

2.3 EIP的作用

2.4 EIP的相关规范

2.4.1 JSRl68规范

2.4.2 WSRP规范

2.5本章小结

第3章单点登录理论基础

3.1单点登录概述

3.2单点登录基本原理

3.3单点登录的各种解决方案

3.3.1 Microsoft .Net Passport

3.3.2 IBM Websphere Portal

3.3.3 SAML(安全断言标记语言)

3.3.4 Netegrity Siteminder

3.3.5总结

3.4 J2EE平台

3.5 Cookie技术简介

3.5.1 Cookie传递流程

3.5.2 Cookie安全性

3.6技术基础

3.6.1 Java Server Page

3.6.2 JAVA

3.6.3 XML

3.6.4 SOAP

3.6.5 Web Services

3.7本章小结

第4章WebLogic Portal的使用

4.1 WebLogic Portal概述

4.2 WebLogic Portal框架

4.2.1在WebLogic中呈现Portlet

4.2.2桌面和外观

4.2.3 book和页面

4.3 Portal生命周期管理

4.4 内容管理

4.5 安全和跟踪服务

4.6 本章小结

第5章现代人口与生殖健康公共服务信息门户开发

5.1项目背景

5.2系统架构

5.2.1 Struts MVC框架

5.2.2 Hibernate映射框架

5.2.3 应用系统的总体架构

5.3系统功能设计

5.3.1用户群体管理

5.3.2服务体系导航

5.3.3站内导航

5.4单点登录(SSO)功能实现

5.4.1 SSO实现原理

5.4.2 SSO实现方案

5.4.3 SSO效果展示

5.5系统前台页面程序设计

5.5.1信息门户主页面设计

5.5.2登录用户信息修改页面设计

5.5.3用户群体管理界面设计

5.6系统后台管理程序设计

5.6.1信息发布管理

5.6.2下载中心管理

5.7本章小结

第6章全文总结与展望

6.1总结

6.2展望

参考文献

致谢

附录 读研期间发表文章