单点登录

摘要： 本文阐述了单点登录系统的研究背景和意义,并对目前国内外常见的单点登录技术解决方案进行研究和对比;介绍了如何将单点登录技术运用于企业数字资源整合,解决多系统、多用户登录和维护的问题,并通过Java代码实现单点登录功能;认为该功能设计和流程规划,在生产实践中可以得到很好的验证,可以应用于其他数字资源整合项目,用于满足单点登录业务需要。

摘要： 新疆生产建设兵团水利行业执法队伍力量薄弱、监督手段单一,急需采用新技术和新手段加强水利监督工作。本文从新疆兵团水利监督平台的建设与应用着手,通过分析水利监督的现状和存在的问题,提出了监督平台的建设思路、总体框架、实现路径,介绍了其关键技术和应用效果,并对其推广应用提出了思考和建议,供交流探讨。

摘要： 随着教育信息化的快速发展,学校系统不断增多,并且各系统间相互独立,信息无法互通、共享。教师、学生访问系统需要在电脑端多次登录,记忆多个用户名及口令,影响学校管理、教、学的效率以及良好的用户体验。该文以安徽开放大学智慧化校园建设现状为基础,对开放大学智慧化校园建设进行初步研究。探讨如何通过学校应用系统的整合、数据中心建立、掌上校园建设等,实现一处登录,处处能学、时时可学的全新用户体验。

摘要： 在智慧校园建设不断推进的背景下,云计算、物联网、大数据等新兴技术已深入到学校管理、教学的方方面面。统一身份认证系统在智慧校园总体框架中位于平台支撑层,在智慧校园体系中提供身份认证、应用授权、角色管理及单点登录等功能。统一身份认证系统的登录方式需要很好地平衡易用性与安全性,因此提出“企业微信+CAS”的统一身份认证系统改进方案,将企业微信的OAuth身份认证功能与CAS认证协议进行有效结合,统一了智慧校园中各系统身份认证入口,在简化登录操作的同时,提高了用户身份认证时的安全性。实践结果表明,应用改进方案后可逐渐取代账号密码的认证方式(占比80%以上),对于其他高校的智慧校园建设可提供一定参考借鉴。

摘要： 文章旨在研究Web登录行为和网络访问控制的联动机制,首先对信息系统、访问控制、Cookie进行了介绍,并对登录Web服务前后的Cookie值进行观察和分析,接着利用网络流量镜像、数据抓包等技术,研究利用Cookie值的变化实现Web网页服务与上网行为管理器的单点登录和访问控制功能。结果表明,上网行为管理设备能通过获取Web登录行为的网络数据包,分析并利用Cookie值的变化,实现单点登录和网络访问控制。

摘要： 阐述了企业建设4A管理平台实现重要业务应用帐号管理、认证管理、授权管理和安全审计的安全接口设计基本思路,从而改进业务系统安全性和可管理能力,消除安全数据孤岛、提升安全数据共享和协同,提升企业的安全管理水平和运行维护效率。

摘要： 以瑞安市水管理平台(一期)建设为背景,分析了瑞安水利信息化存在的主要问题,重点介绍了瑞安市水管理平台(一期)总体框架、主要建设内容和应用实践,总结了建设实践经验,并对平台后续模块升级和业务场景拓展提出了建议,为水利数字化转型提供参考。

摘要： 为了促进优质实验资源深度共享,节约高校基础设施投入,推动实验教学改革,研究了基于混合云的高校“云端”实验资源库建设。现以经济管理实验中心为例,提出将国家级和省级虚拟仿真实验共享平台及社会云端实验资源与高校私有云实验资源整合,搭建高并发、高可用、一站式访问的云实验资源库的解决方案。并设计了系统架构和功能架构,采用单点登录技术和负载均衡技术作为关键技术,并对实验资源库的内容建设、创新实践教学模式进行探讨。实践表明,资源库提升了虚拟仿真实验共享平台的辐射效应,为高校实验资源库建设提供有益参考。

摘要： 计算机中的应用软件通常是安装并运行于操作系统之上,登录操作系统的认证与登录业务应用的认证是分别独立进行的。账号口令是目前操作系统广泛采用的认证方式,一般认为其安全性要低于数字证书、生物特征识别等认证方式。改进的操作系统登录技术一方面对数字证书和生物特征识别技术进行了应用;另一方面实现了操作系统登录与应用软件登录的统一,不仅提高了系统认证的安全性,也简化了认证操作的复杂性。

摘要： 针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身份认证机制以及单点登录关键技术,提出多元化集成的单点登录方案,采用Spring Security实现JWT认证和授权。该系统可实现信息系统统一、高效、安全的用户身份管理,方便新应用系统的集成。

摘要： 单点登录作为网络中多个应用间的统一登录技术,普遍存在于大型企业、政府以及科研院所中.它在多应用间共享用户身份信息,用户只需在任一应用中进行一次登录就可在多应用间畅游,无需进行频繁的手动输入.这一技术很大程度上简化了工作过程,提高了工作效率.但也给网络系统中应用的数据安全带来了更大的挑战.设计并实现了一套基于密码令牌的单点登录系统,在有效解决了用户数据安全问题的同时,还对目前复杂的单点登录系统进行了结构上的精简.使整个单点登录系统能够对应用资源进行更加安全高效的访问.

摘要： OpenID是一个开放的、基于URI/URL、以用户为中心的数字身份标识框架,用以减轻用户注册和管理账户的负担,为用户提供安全便捷的单点登录功能,是一种很有应用前景的互联网数字身份标识管理和认证通用解决方案.本文详细介绍了OpenID协议的认证流程,对当前这一协议所面临的安全问题进行了分析并给出了相应的应对措施. 对于OpenID协议中存在的漏洞，可以从以下几个方面进行防护。第一，在OpenID协议执行的过程中全程使用SSL协议对通信过程进行保护，包括用户与用户代理之间。使用SSL协议需要验证由信任机构签署的证书，一旦证明证书有效，将不能再被篡改。模拟一个SSL服务器需要伪造或窃取一个证书，卖施难度比直接在网络上攻击更为困难。RP使用有公信机构发出证书的SSL来获取用户信息，如果SSL没有在这些终端上正确的使用，SSL可以选择终止或者在开始阶段就拒绝该传输。第二，IdP在收到大量的、来源于同一RP的连接请求、认证请求或签名验证请求时，如果请求数量已经占据了IdP的大部分计算容量甚至全部计算容量时，IdP可以简单的通过提供基于IP的连接限制或拦截技术来减轻恶意RP对IdP资源的消耗。第三，OpenID协议中缺乏消息发送者和消息的联系，导致RP提供资源或信息时不能保证提供给原始的请求发送者。根据这一点，可以加强消息与发送者的联系，以防卫可能出现的假冒。用户向RP发起请求时，请求的数据中应该包含用RP密钥加密的用户身份信息，而且该信息在随后的协议传输过程中一直存在于消息之中。如果消息传送过程中被攻击者篡改，RP可以通过检验该加密信息以验证用户的身份。

摘要： 可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Kerberos机制等.

摘要： 单点登录作为企业应用集成(EAI)的一个重要组成部分,越来越受到企业的重视.SAPERP信息系统作为很多大型企业的核心信息系统,其单点登录的实现已经成为了企业迫切需要解决的问题.本文以SAP ERP和微软AD集成为案例,从多个应用场景深入的研究和分析了SAP ERP系统单点登录技术,为其他企业实现SAP ERP的单点登录提供了良好的借鉴.AP ERP系统包含有ABAP和JAVA两种平台。本文介绍两种实现ABAP单点登录的场景，分别是使用收费的单点登录软件和使用SAP的EP间接实现。

摘要： 伴随着企业的发展壮大,企业信息化系统建设发展迅猛,企业信息化安全的重要性也日益凸显.为了应对复杂的网络环境下多样化的外部用户接入,企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统,这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时,又给企业带来了组织机构混乱、用户信息分散的管理问题.面对发展困局,以企业可信身份管理和认证框架为核心的信任服务技术体系,基于企业用户可信身份,进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务,完成人员、应用系统的可信身份管理和认证,通过单点登录对接企业各个应用系统,实现企业内部用户对业务应用访问的“一次认证、全网访问”.该体系作为企业信息安全保障基础,可加快企业信息化进程,助力企业业务发展.

摘要： 随着企业信息化加速发展,众多的专业化产品带来一系列问题,诸如各产品账号割裂、密码独立、访问入口孤立等.因此,以多应用单认证的需求为切入点,提出了一种满足上述需求的统一身份认证系统方案,产品账户开通，不改动BOSS与ADC侧的架构与流程，将分布在各个应用系统中的用户信息组织到一个逻辑目录树中，实现了用户信息的集中管理,通过统一认证平台、业务平台间的接口，实现全渠道的登录认证、单点登录。支持统一认证平台管理用户信息，如简单的信息变更、权限变更。支持用户使用原业务账号密码登录，通过修改密码或账号升级的方式升级为统一账户,详细介绍了基于浏览器、手机客户端和PC客户端的统一认证。

摘要： 详细阐述了信息化系统集成技术应用的背景及概况,对企业信息化系统集成技术应用过程中的重点和难点进行分析,从软件开发应用的角度对系统单点登录、信息统一处理、数据即时同步、决策系统建立等方面进行了深入的研究,解决了信息化建设过程中遇到的系统分散、数据安全、信息孤岛等问题.

摘要： 企业网环境中用户进行数据访问、信息系统应用及数据交互的各个环节都无时无刻存在信息安全的管理要素,企业需要结合自身实际,从投入产出和性价比角度考虑,打造符合企业自身全方位信息安全管理体系.本文提出企业信息安全工作开展需关注的5个方面:网络安全、应用安全、数据安全、运维安全、操作安全;并围绕各方面工作建设要点拟定适合企业管理要求的信息安全管控体系,从制度上保障信息安全工作有法可依,有效保障企业各层面的信息安全.

摘要： 企业网环境中用户进行数据访问、信息系统应用及数据交互的各个环节都无时无刻存在信息安全的管理要素,企业需要结合自身实际,从投入产出和性价比角度考虑,打造符合企业自身全方位信息安全管理体系.本文提出企业信息安全工作开展需关注的5个方面:网络安全、应用安全、数据安全、运维安全、操作安全;并围绕各方面工作建设要点拟定适合企业管理要求的信息安全管控体系,从制度上保障信息安全工作有法可依,有效保障企业各层面的信息安全.

摘要： 企业网环境中用户进行数据访问、信息系统应用及数据交互的各个环节都无时无刻存在信息安全的管理要素,企业需要结合自身实际,从投入产出和性价比角度考虑,打造符合企业自身全方位信息安全管理体系.本文提出企业信息安全工作开展需关注的5个方面:网络安全、应用安全、数据安全、运维安全、操作安全;并围绕各方面工作建设要点拟定适合企业管理要求的信息安全管控体系,从制度上保障信息安全工作有法可依,有效保障企业各层面的信息安全.

摘要： 本发明涉及通信领域，公开了一种单点登录方法及其终端、系统。本发明方法包括：第一平台接收登录的主账号信息，并提交至认证中心进行验证，验证通过后生成根票据；在接收到指示一集成至第一平台并且属于第二平台的集成应用打开的指令时，将根票据和集成应用的标识提交至认证中心；判断主账号信息是否绑定了用于集成应用登录的从账号；如果判定为已绑定，则获取从账号，向第一平台返回子票据；所述第一平台利用接收到的子票据单点登录所述集成应用；认证中心验证所述子票据通过，将从账号返回给所述集成应用，单点登录成功。根据本发明，单点登录不受平台限制，便于统一多平台的登录账号，使得单点登录更为灵活，利于推广。

摘要： 本发明公开了一种基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法。该系统包括终端、访问代理服务器、单点登录服务器，访问代理服务器部署在子系统前，并与子系统处于同一顶级域下，用于全权处理和转发一切发往子系统的请求；单点登录服务器，包括统一登录接口、授权码生成模块、授权码管理模块、模拟登录模块。在不侵入系统代码、不更改系统设置的情况下，实现跨域、跨开发平台的单点登录，适用于高并发场景、支持免登陆。当用户访问子系统时，访问代理服务器将请求重定向到统一登录界面，用户成功登录后，生成唯一授权码。通过使用模拟登录的方式，将授权码及登录信息发送到子系统。用户使用授权码直接访问本系统或其他系统，无需再次登录。

摘要： 本发明提供的单点登录技术中的主令牌获取方法，涉及互联网领域，该方法通过手机端首先要通过识别码下发服务器的验证来换取识别码，之后在期望获取主令牌的时候，使用手机端将该识别码发送给令牌颁发服务器，之后令牌颁发服务器将该识别码提供给识别码下发服务器进行验证，只有该次验证通过后，令牌颁发服务器才会将对应的主令牌提供给手机端，这样，即使外部设备知悉了账户和密码，由于外部设备无法通过识别码下发服务器的验证，导致其依旧无法获取主令牌，保证了主令牌下发的安全性，也就保证了单点登录整体的安全性。

摘要： 本发明实施例提供了一种异构系统间单点登录的方法、装置和系统，异构应用单点登录系统包括单点登录控制子系统、SSO服务器端、应用客户端和服务器端，该方法包括：单点登录控制子系统在浏览器中打开、登录并拉起应用客户端的进程/线程；应用客户端向浏览器发送重定位请求，用于通过浏览器向SSO服务器端发送ST请求以获取应用的ST信息；SSO服务器端根据ST请求向浏览器发送应用的ST信息，以便浏览器将应用的ST信息发送给应用客户端；应用客户端接收并根据应用的ST信息向应用服务器端发送会话建立请求；应用服务器端根据应用的ST信息向SSO服务器端请求鉴权，并在鉴权成功后创建与应用客户端的会话信息。

摘要： 本发明公开了一种单点登录方法和系统及单点登录客户端。其中，单点登录方法包括：单点登录客户端获取登录凭据；单点登录客户端验证登录凭据是否有效；单点登录客户端将验证有效的凭据保存到本地；以及单点登录客户端将登录凭据验证通过的信息返回至应用程序。通过本发明，解决了在应用系统不调用单点登录系统的登录页面登录时，其他信任的应用系统无法获取登录信息的问题，达到了其他信任的应用系统可以获取登录信息进行登录的效果。

摘要： 本发明涉及一种方法和一种相应的装置，用于利用根据标准协议OPC UA的通信来将单点登录机制集成到客户端/服务器系统中，以及用于在这样的系统中实施单点登录以便用户认证和授权。在系统中借助于通信-网络(22)使OPC UA客户端(21)与OPC UA聚集服务器(24)相连接并且该OPC UA聚集服务器又与下级的OPC UA服务器(1，2，3)相连接。为了集成单点登录机制，OPC UA聚集服务器(24)补充有SSO-组件(25)用于映射在服务调用的情况下使用的用户-合法性数据(证书)到标识符，所述标识符所采取的形式是它们存储在所述下级的OPCUA服务器(1，2，3)中所采取的形式。为了借助于SSO-组件(25)实施单点登录，属于服务调用的用户-合法性数据用于自动搜索相应映射的标识符以及搜索所涉及的OPC UA服务器(1，2，3)，以及对于每个匹配，在相应的OPC UA服务器(1，2，3)中借助于所映射的标识符调用活动会话服务，由此建立了利用用户的服务调用对数据的期望访问。

摘要： 本发明涉及通信领域，公开了一种单点登录方法及其终端、系统。本发明方法包括：第一平台接收登录的主账号信息，并提交至认证中心进行验证，验证通过后生成根票据；在接收到指示一集成至第一平台并且属于第二平台的集成应用打开的指令时，将根票据和集成应用的标识提交至认证中心；判断主账号信息是否绑定了用于集成应用登录的从账号；如果判定为已绑定，则获取从账号，向第一平台返回子票据；所述第一平台利用接收到的子票据单点登录所述集成应用；认证中心验证所述子票据通过，将从账号返回给所述集成应用，单点登录成功。根据本发明，单点登录不受平台限制，便于统一多平台的登录账号，使得单点登录更为灵活，利于推广。

摘要： 本申请提供一种单点登录方法、单点登录服务器集群及电子设备，方法包括：接收用户发送的包含有用户信息的用户认证请求；基于用户认证请求，多个单点登录服务器中的每个单点登录服务器根据第一预设加密规则对用户信息进行加密；若用户信息有效，获得令牌token，通过多个单点登录服务器中的每个单点登录服务器中第二预设加密规则对令牌token进行加密，将与加密的所述令牌token对应的临时key、由多个应用系统的系统名字组成的应用列表和与每个应用系统对应的网页访问地址发送给用户，收用户发送的登录指令，根据登录指令跳转到新标签后，接收临时key请求获取所述令牌token的指令，确定需要登录的多个所述应用系统是否完成登录。

摘要： 本发明涉及一种自适应业务系统单点登录辅助系统和单点登录方法，该单点登录辅助系统用于实现业务系统的单点登录，所述的单点登录辅助系统包括：登录信息存储模块：该模块存储业务系统登录信息；单点登录注入码生成存储模块：该模块用于生成用于业务系统自动登录的单点登录注入码并存储；单点登录注入码加载执行模块：在登录业务系统时，单点登录注入码获取单点登录注入码，单点登录注入码从登录信息存储模块获取登录信息并完成登录。与现有技术相比，本发明能无需对现有业务系统进行改造即可实现单点登录，成本低，风险为零，可控程度高。

摘要： 本发明提供的单点登录技术中的主令牌获取方法，涉及互联网领域，该方法通过手机端首先要通过识别码下发服务器的验证来换取识别码，之后在期望获取主令牌的时候，使用手机端将该识别码发送给令牌颁发服务器，之后令牌颁发服务器将该识别码提供给识别码下发服务器进行验证，只有该次验证通过后，令牌颁发服务器才会将对应的主令牌提供给手机端，这样，即使外部设备知悉了账户和密码，由于外部设备无法通过识别码下发服务器的验证，导致其依旧无法获取主令牌，保证了主令牌下发的安全性，也就保证了单点登录整体的安全性。