单点登录在企业系统集成中的应用

作     者：徐步峰 

作者单位：华东理工大学 

学位级别：硕士

导师姓名：黄建华;朱宇红

授予年度：2016年

学科分类：08[工学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 081202[工学-计算机软件与理论] 

主      题：EAI 单点登录 信息安全 Kerberos 

摘      要：随着信息化建设的高速推进,企业应用系统不断增多,用户需要记住的账号与密码也越来越多。用户往往为了记忆方便,常常会把所有的系统设置成相同的密码,这对信息安全带了很大的隐患。若密码被泄露,将会对用户和企业造成难以估量的损失。企业和用户在各种账户与密码上耗费了大量的管理成本,同时对企业应用集成(EAI)造成了很多的障碍。针对上述问题,本文介绍了如何使用单点登录(SingleSign-On,SSO)技术来访问多个企业应用的方法,基于Kerberos的认证模型和CAS架构设计了一套单点登录解决方案,该方案结合了.Net Passport的优点,改进了传统的单点登录方案中存在的一些安全和可用性问题。该方案使用弱耦合的部署方式降低系统的复杂度,使用SSL加密传输和单次传输密码的方式提高安全性,同时针对传统方案中单点故障的问题,设计了冗余的系统架构,提高了系统的可用性。最后将单点登录方案应用于企业应用系统认证,实现了单点登录、单点注销和应用系统间自由切换等功能,并通过相应的测试验证了方案的可靠性和有效性。