单点登陆解决方案(2)
发布时间:2021-06-08
发布时间:2021-06-08
随着信息技术和网络技术在组织机构中的广泛应用,很多机构单位已经拥有了各种各样的应用系统,如OA办公自动化系统、HR人力资源管理系统、财务系统、CRM客户关系管理系统、企业ERP系统、政府网上审批系统、学校一卡通系统、以及各种业务应用系统。但用户要想享受到这些应用系统带来的诸多好处,就需要登录到许多不同的应用系统中,而每个系统都要求用户遵循其独立的身份认证安全策略,比如要求输入用户ID和口令。用户所使用的应用
记忆多个用户名、密码,增强了用户体验;
z 从安全角度讲,单点登录为其他应用系统提供了功能更强的身份认证机
制,从而提高了整体的安全性;
z 从管理角度看, 单点登录有助于减少口令重复设置请求,减少了系统
维护人员的工作量。
针对一个组织内部多种异构系统应用整合的要求,CenGRP门户平台开发了自己的单点登录系统,在设计和实现中,该系统力求达到以下目标:
1、采用开放架构,兼容主流技术,保证系统整合能力。
2、提供系统平台的配置和开发能力,降低实施难度,保护用户投资。
1、 单点登录模型
CenGRP SSO提供一种基于动态票据或令牌的单点登录解决方案,如下图所示:
CenGRP采用独立的认证模块和用户管理;与授权机制相结合;实现了一次性签发的机制,并且签发的票据都有一个有效期;支持双向的身份认证,既服务器可以通过身份认证确认客户方的身份,而客户如果需要也可以反向认证服务方的身份;支持分布式网络环境下的认证机制,通过交换"跨域密钥"来实现。
上一篇:建筑工程施工居间合同