单点登录
单点登录的相关文献在2002年到2023年内共计1882篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、经济计划与管理
等领域,其中期刊论文1068篇、会议论文69篇、专利文献8928篇;相关期刊412种,包括电脑知识与技术、福建电脑、计算机工程等;
相关会议65种,包括第二十一届计算机工程与工艺年会暨第七届微处理器技术论坛 、第十七届全国科学计算与信息化会议暨智慧科研论坛、2015年全国电子认证技术交流大会等;单点登录的相关文献由3225位作者贡献,包括任峰、龙毅宏、张鹏等。
单点登录
-研究学者
- 任峰
- 龙毅宏
- 张鹏
- 李强
- 李忠献
- 王学勇
- 吴志奇
- 唐志红
- 张孟旺
- 张斌
- 田甜
- M·B·曼扎
- 刘旭
- 杨智
- 符荣鑫
- 费廷伟
- 路晓明
- 郭浩平
- 高能
- A·杰恩
- A·索瑞尔
- A·雷科夫斯基
- D·奥兹
- K·奥斯丁
- K·巴尔代
- S·B·科米雷迪
- 向继
- 周彬
- 季统凯
- 李伟
- 段翔
- 王亚龙
- 王志军
- 王波
- 胡尼亚
- 艾米莉·虹·许
- 赵伟
- 黄琛
- A·B·福肯斯
- A·R·瓦兰提
- Y·韦泽
- 刘东宇
- 刘戎
- 吕从纲
- 夏正雪
- 夏涛
- 孟祥超
- 崔军
- 巴钟杰
- 张丹东
-
-
曹凯;
王嘉月
-
-
摘要:
本文阐述了单点登录系统的研究背景和意义,并对目前国内外常见的单点登录技术解决方案进行研究和对比;介绍了如何将单点登录技术运用于企业数字资源整合,解决多系统、多用户登录和维护的问题,并通过Java代码实现单点登录功能;认为该功能设计和流程规划,在生产实践中可以得到很好的验证,可以应用于其他数字资源整合项目,用于满足单点登录业务需要。
-
-
张永威;
孙蓬勃;
周明强
-
-
摘要:
新疆生产建设兵团水利行业执法队伍力量薄弱、监督手段单一,急需采用新技术和新手段加强水利监督工作。本文从新疆兵团水利监督平台的建设与应用着手,通过分析水利监督的现状和存在的问题,提出了监督平台的建设思路、总体框架、实现路径,介绍了其关键技术和应用效果,并对其推广应用提出了思考和建议,供交流探讨。
-
-
张黎娜;
童敏
-
-
摘要:
随着教育信息化的快速发展,学校系统不断增多,并且各系统间相互独立,信息无法互通、共享。教师、学生访问系统需要在电脑端多次登录,记忆多个用户名及口令,影响学校管理、教、学的效率以及良好的用户体验。该文以安徽开放大学智慧化校园建设现状为基础,对开放大学智慧化校园建设进行初步研究。探讨如何通过学校应用系统的整合、数据中心建立、掌上校园建设等,实现一处登录,处处能学、时时可学的全新用户体验。
-
-
张刚刚
-
-
摘要:
在智慧校园建设不断推进的背景下,云计算、物联网、大数据等新兴技术已深入到学校管理、教学的方方面面。统一身份认证系统在智慧校园总体框架中位于平台支撑层,在智慧校园体系中提供身份认证、应用授权、角色管理及单点登录等功能。统一身份认证系统的登录方式需要很好地平衡易用性与安全性,因此提出“企业微信+CAS”的统一身份认证系统改进方案,将企业微信的OAuth身份认证功能与CAS认证协议进行有效结合,统一了智慧校园中各系统身份认证入口,在简化登录操作的同时,提高了用户身份认证时的安全性。实践结果表明,应用改进方案后可逐渐取代账号密码的认证方式(占比80%以上),对于其他高校的智慧校园建设可提供一定参考借鉴。
-
-
周黎;
胡海涛
-
-
摘要:
文章旨在研究Web登录行为和网络访问控制的联动机制,首先对信息系统、访问控制、Cookie进行了介绍,并对登录Web服务前后的Cookie值进行观察和分析,接着利用网络流量镜像、数据抓包等技术,研究利用Cookie值的变化实现Web网页服务与上网行为管理器的单点登录和访问控制功能。结果表明,上网行为管理设备能通过获取Web登录行为的网络数据包,分析并利用Cookie值的变化,实现单点登录和网络访问控制。
-
-
邓顺朝
-
-
摘要:
阐述了企业建设4A管理平台实现重要业务应用帐号管理、认证管理、授权管理和安全审计的安全接口设计基本思路,从而改进业务系统安全性和可管理能力,消除安全数据孤岛、提升安全数据共享和协同,提升企业的安全管理水平和运行维护效率。
-
-
宋培青
-
-
摘要:
以瑞安市水管理平台(一期)建设为背景,分析了瑞安水利信息化存在的主要问题,重点介绍了瑞安市水管理平台(一期)总体框架、主要建设内容和应用实践,总结了建设实践经验,并对平台后续模块升级和业务场景拓展提出了建议,为水利数字化转型提供参考。
-
-
李燕;
金卫健;
周峡
-
-
摘要:
为了促进优质实验资源深度共享,节约高校基础设施投入,推动实验教学改革,研究了基于混合云的高校“云端”实验资源库建设。现以经济管理实验中心为例,提出将国家级和省级虚拟仿真实验共享平台及社会云端实验资源与高校私有云实验资源整合,搭建高并发、高可用、一站式访问的云实验资源库的解决方案。并设计了系统架构和功能架构,采用单点登录技术和负载均衡技术作为关键技术,并对实验资源库的内容建设、创新实践教学模式进行探讨。实践表明,资源库提升了虚拟仿真实验共享平台的辐射效应,为高校实验资源库建设提供有益参考。
-
-
曹甘霖
-
-
摘要:
计算机中的应用软件通常是安装并运行于操作系统之上,登录操作系统的认证与登录业务应用的认证是分别独立进行的。账号口令是目前操作系统广泛采用的认证方式,一般认为其安全性要低于数字证书、生物特征识别等认证方式。改进的操作系统登录技术一方面对数字证书和生物特征识别技术进行了应用;另一方面实现了操作系统登录与应用软件登录的统一,不仅提高了系统认证的安全性,也简化了认证操作的复杂性。
-
-
闵晓霜;
董岩;
王皓;
刘红;
刘雪飞;
杨跃;
李奉原
-
-
摘要:
针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身份认证机制以及单点登录关键技术,提出多元化集成的单点登录方案,采用Spring Security实现JWT认证和授权。该系统可实现信息系统统一、高效、安全的用户身份管理,方便新应用系统的集成。
-
-
隋荣恒;
袁远;
黎铁军;
孙言强;
李琼;
蒋句平
- 《第二十一届计算机工程与工艺年会暨第七届微处理器技术论坛》
| 2017年
-
摘要:
单点登录作为网络中多个应用间的统一登录技术,普遍存在于大型企业、政府以及科研院所中.它在多应用间共享用户身份信息,用户只需在任一应用中进行一次登录就可在多应用间畅游,无需进行频繁的手动输入.这一技术很大程度上简化了工作过程,提高了工作效率.但也给网络系统中应用的数据安全带来了更大的挑战.设计并实现了一套基于密码令牌的单点登录系统,在有效解决了用户数据安全问题的同时,还对目前复杂的单点登录系统进行了结构上的精简.使整个单点登录系统能够对应用资源进行更加安全高效的访问.
-
-
LIU Jun-liang;
刘俊良;
JI Dong-yao;
姬东耀
- 《2015年全国电子认证技术交流大会》
| 2015年
-
摘要:
OpenID是一个开放的、基于URI/URL、以用户为中心的数字身份标识框架,用以减轻用户注册和管理账户的负担,为用户提供安全便捷的单点登录功能,是一种很有应用前景的互联网数字身份标识管理和认证通用解决方案.本文详细介绍了OpenID协议的认证流程,对当前这一协议所面临的安全问题进行了分析并给出了相应的应对措施. 对于OpenID协议中存在的漏洞,可以从以下几个方面进行防护。第一,在OpenID协议执行的过程中全程使用SSL协议对通信过程进行保护,包括用户与用户代理之间。使用SSL协议需要验证由信任机构签署的证书,一旦证明证书有效,将不能再被篡改。模拟一个SSL服务器需要伪造或窃取一个证书,卖施难度比直接在网络上攻击更为困难。RP使用有公信机构发出证书的SSL来获取用户信息,如果SSL没有在这些终端上正确的使用,SSL可以选择终止或者在开始阶段就拒绝该传输。第二,IdP在收到大量的、来源于同一RP的连接请求、认证请求或签名验证请求时,如果请求数量已经占据了IdP的大部分计算容量甚至全部计算容量时,IdP可以简单的通过提供基于IP的连接限制或拦截技术来减轻恶意RP对IdP资源的消耗。第三,OpenID协议中缺乏消息发送者和消息的联系,导致RP提供资源或信息时不能保证提供给原始的请求发送者。根据这一点,可以加强消息与发送者的联系,以防卫可能出现的假冒。用户向RP发起请求时,请求的数据中应该包含用RP密钥加密的用户身份信息,而且该信息在随后的协议传输过程中一直存在于消息之中。如果消息传送过程中被攻击者篡改,RP可以通过检验该加密信息以验证用户的身份。
-
-
WANG Guan-zhong;
王冠众;
ZHANG Bin;
张斌;
FEI Xiao-fei;
费晓飞;
XIONG Hou-ren;
熊厚仁
- 《2014湖北省计算机学会学术年会》
| 2014年
-
摘要:
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Kerberos机制等.
-
-
桂笛;
孙华文
- 《2014年石油石化企业信息技术交流会》
| 2014年
-
摘要:
单点登录作为企业应用集成(EAI)的一个重要组成部分,越来越受到企业的重视.SAPERP信息系统作为很多大型企业的核心信息系统,其单点登录的实现已经成为了企业迫切需要解决的问题.本文以SAP ERP和微软AD集成为案例,从多个应用场景深入的研究和分析了SAP ERP系统单点登录技术,为其他企业实现SAP ERP的单点登录提供了良好的借鉴.AP ERP系统包含有ABAP和JAVA两种平台。本文介绍两种实现ABAP单点登录的场景,分别是使用收费的单点登录软件和使用SAP的EP间接实现。
-
-
Li Ming;
李明;
He Zhi;
何智;
Zhang Bin;
张彬
- 《2018年全国电子认证技术交流大会》
| 2018年
-
摘要:
伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂的网络环境下多样化的外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的“一次认证、全网访问”.该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展.
-
-
于绍泉
- 《辽宁省通信学会2017年通信网络与信息技术年会》
| 2017年
-
摘要:
随着企业信息化加速发展,众多的专业化产品带来一系列问题,诸如各产品账号割裂、密码独立、访问入口孤立等.因此,以多应用单认证的需求为切入点,提出了一种满足上述需求的统一身份认证系统方案,产品账户开通,不改动BOSS与ADC侧的架构与流程,将分布在各个应用系统中的用户信息组织到一个逻辑目录树中,实现了用户信息的集中管理,通过统一认证平台、业务平台间的接口,实现全渠道的登录认证、单点登录。支持统一认证平台管理用户信息,如简单的信息变更、权限变更。支持用户使用原业务账号密码登录,通过修改密码或账号升级的方式升级为统一账户,详细介绍了基于浏览器、手机客户端和PC客户端的统一认证。
-
-
-
王平
- 《中国计量协会冶金分会2017年会暨2017年全国第二十二届自动化应用技术学术交流会》
| 2017年
-
摘要:
企业网环境中用户进行数据访问、信息系统应用及数据交互的各个环节都无时无刻存在信息安全的管理要素,企业需要结合自身实际,从投入产出和性价比角度考虑,打造符合企业自身全方位信息安全管理体系.本文提出企业信息安全工作开展需关注的5个方面:网络安全、应用安全、数据安全、运维安全、操作安全;并围绕各方面工作建设要点拟定适合企业管理要求的信息安全管控体系,从制度上保障信息安全工作有法可依,有效保障企业各层面的信息安全.
-
-
王平
- 《中国计量协会冶金分会2017年会暨2017年全国第二十二届自动化应用技术学术交流会》
| 2017年
-
摘要:
企业网环境中用户进行数据访问、信息系统应用及数据交互的各个环节都无时无刻存在信息安全的管理要素,企业需要结合自身实际,从投入产出和性价比角度考虑,打造符合企业自身全方位信息安全管理体系.本文提出企业信息安全工作开展需关注的5个方面:网络安全、应用安全、数据安全、运维安全、操作安全;并围绕各方面工作建设要点拟定适合企业管理要求的信息安全管控体系,从制度上保障信息安全工作有法可依,有效保障企业各层面的信息安全.
-
-
王平
- 《中国计量协会冶金分会2017年会暨2017年全国第二十二届自动化应用技术学术交流会》
| 2017年
-
摘要:
企业网环境中用户进行数据访问、信息系统应用及数据交互的各个环节都无时无刻存在信息安全的管理要素,企业需要结合自身实际,从投入产出和性价比角度考虑,打造符合企业自身全方位信息安全管理体系.本文提出企业信息安全工作开展需关注的5个方面:网络安全、应用安全、数据安全、运维安全、操作安全;并围绕各方面工作建设要点拟定适合企业管理要求的信息安全管控体系,从制度上保障信息安全工作有法可依,有效保障企业各层面的信息安全.