统一认证平台 统一认证中心
门户中如何实现单点登录和统一身份认证
本案涉及三个概念及功能模块,即门户、单点登录和统一身份认证。
单点登录(Single Sign-On,缩写为SSO),它是目前业务整合时使用较多的一种解决方案,通过SSO,用户只需要在某个应用系统入口登录一次,就可以访问所有与该应用系统相互信任的其它应用系统。
目前成熟的SSO实现框架有很多,开源的有JOSSO、CAS等很多,你可以选择其中之一与门户集成即可,集成方法的问题可在选型后在网络中查找,可选方案请参考《Liferay集成 CAS实现单点登录与应用系统集成》
所谓身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议,需要用户出示更多的信息(如私钥)来证明自己的身份,如Kerberos身份认证系统。
目前基于SOA架构,可跨平台与多种类型的应用系统对接的统一身份认证平台也有很多,
身份存储方式有:通用关系型数据库、LDAP目录、Microsoft Active Directory(AD)等形式,可选方案可参考《Web Service Case Study:统一身份认证服务》
或《Liferay与CAS及LDAP》
*农业银行统一认证平台是做什么用的
统一安全认证平台作为我行的基础性服务平台,以为全行各类应用系统提供密码、指纹、数字证书等各级别认证服务为建设目标,整合了目前的企业级单点登录系统、人民币结算密押CA系统、应用安全控制平台的管理功能。
此外,平台还实现了用户凭证、认证策略的集中管理及认证日志的统一审计,可以有效提升我行应用系统的安全性,降低应用系统的运行风险。
办理方式:
1、在柜台申请成为农行企业网银客户。
2、在柜台开通使用农行企业网银证书。
3、在柜台将支付使用的银行账户注册成为网银注册账户。
4、客户在申请成为农行企业网银客户并将支付使用的银行账户注册成为企业网银注册账户后,证书支付业务将自动开通,无需单独申请。
以上内容参考:*农业银行-农行统一安全认证平台完成全国推广
广东省统一身份认证平台在哪登录
登录-广东省统一身份认证平台
广东政务服务网是广东省人民*办公厅主办的网站。该平台汇聚了广东的省、市、县、镇、村五级政务服务事项,企业设立变更、资质认证、金融投资等多类涉企事项,以及生育收养、户籍办理、出境入境、婚姻登记等多项涉民生事项均可在该网站统一办理。
为深入贯彻*的*精神,落实*和*“互联网+政务服务”重大战略以及我省“数字*”改革建设部署,按照*推进全国一体化在线政务服务平台建设总体要求,将原“广东省网上办事大厅”升级改造为“广东政务服务网” [1]
“广东政务服务网”以便利民生服务、营造高水平营商环境为目标,全面集成省、市、县、镇、村五级政务服务事项,同时还提供各类高频便民利企主题服务,有力支撑全省网上政务服务“一网通办”。
统一身份认证平台是什么
统一身份认证平台是通过统一管理不同应用体系的身份存贮方式和统一认证方式,使同一用户在所有应用系统中的身份一致,应用程序不必关心身份的认证过程。从结构上来看,统一身份认证系统由统一身份认证管理模块、统一身份认证服务器和身份信息存贮服务器三大部分组成。
统一身份认证如何在小企业门户网站中实现
*互联网十多年发展,门户网站也走过了几个阶段。门户网站发展的初期,各门户网站不约而同地在内容上和功能上发力,争相提供新闻、BBS、*、搜索等基础性服务。各增值业务系统用户的急剧增加和分散管理使得门户网站的管理和维护成本不断增加,每日大量用户的登录和网络活动,其口令等敏感信息的安全性传输和存储问题也日益突出,这些问题直接影响着网站整体运营质量和安全性。
以上问题在当今竞争激烈的门户网站运营市场是一个非常普遍性的问题。谁先解决这些问题,谁就先赢得商机。对于快速发展的门户网站,建立一套高效、稳定的统一身份认证系统刻不容缓。北京时代亿信科技有限*基于多年安全认证系统的研发和验证,为门户网站提供安全易用的统一身份认证方案,以下以湖北某ASP的门户网站建设为例加以说明。
需求描述
该门户网站是一个集新闻、*、短信以及各种网络增值业务和无线资讯为一体的综合平台。同时,视频点播(VOD)、小灵通充值等多个电信增值业务系统也正规划引入平台内。目前,该门户网站总用户数在100万左右,但是没有统一的用户管理,各个业务系统相互*。用户每次在访问各业务系统时都需要以用户名/口令的方式进行登录认证。用户需要记忆多个帐户和口令,在使用时需要多次输入,给用户带来了很大不便。同时,用户的登录认证采用明文方式传输,容易造成口令等敏感信息的泄露、窃取,给业务系统带来安全威胁。
综合多方考虑,该门户网站决定在对现有的网络结构不做大的改动的前提下,增加一定的设备和系统,构建统一身份认证平台,为异构业务系统提供统一的身份认证和综合的安全服务,以实现系统资源的整合、用户的统一管理和认证、多业务系统的单点登录,提升门户网站的管理和运营水平。
解决方案
时代亿信根据该门户网站的具体情况及SSO技术,提供了集身份认证、单点登录、集中管理和安全通道为一体的解决方案。统一身份认证平台由管理系统、认证服务器、认证数据库以及业务系统的认证前置程序组成。实施统一认证后系统的网络结构如下图所示:
在现有的系统结构中需要增加数据库服务器和认证服务器两部分,同时在各业务系统上需要部署认证接入前置程序。
综合该门户网站的现状考虑,建议统一身份认证系统的WEB/应用服务器通过两台以上主机做Cluster进行负载均衡,认证服务器和数据库服务器分别用两台主机进行主从热备。
具体应用
时代亿信为该门户网站构建统一的管理平台,增加了以下内容:
1>门户通行证和注册入口:首先用户通过在平台上注册信息,成为平台用户。通过门户通行证登录门户系统,经平台认证的用户可以根据自己权限访问各个具体的业务系统,而且用户在通过平台认证后,只要IE浏览没有关闭,用户可在各业务系统间随意切换,不需要再次的输入用户登录信息,给网站用户带来了极大的方便。认证原理如下图所示:
2>门户中增加平台管理系统:平台管理系统基于WEB方式来完成,主要包括:用户管理、业务系统及其配置管理、访问控制管理、监控与日志。
3>门户系统增加用户与业务系统帐户的Mapping页面:用户在使用门户通行证登录门户后,第一次访问业务系统时,需要完成与业务系统帐户的映射(mapping),该页面根据认证平台中业务系统的配置自动生成。
4>门户首页中各业务系统的链接地址更改为虚拟地址:实施统一认证后,门户首页中的各业务系统链接地址均改为虚拟地址,用户点击该地址时,平台首先检查用户是否已登录门户通行证,如果没有则跳转到门户通行证的登录页面,登录后在再通过认证服务器和业务系统认证前置程序之间的SSL加密通道自动认证,直接进入要访问的业务系统。
改造后的门户网站系统,实现了一下功能:
资源整合:认证平台以资源整合为中心,通过平台的管理系统和数据库,统一用户资源和各增值业务系统,实现用户的统一管理和访问控制,实现各系统资源的统筹管理。
身份认证和单点登录:认证平台通过统一的用户帐户对用户身份进行认证,在通过平台认证后,用户可直接访问各个业务系统,实现用户身份认证信息的共享,从而达到多业务系统的单点登录。
安全通道:认证平台提供两种安全通道:一种是单向SSL加密,一种是双向SSL加密安全通道,充分保证登录认证过程和业务系统访问过程的安全性。
方案特点
对现有的网络架构改动较小,不影响现有的业务运行;
实现了对多个业务系统的用户统一身份认证、单点登录和访问控制;
实现了认证过程中用户帐户信息的安全传输;
系统的部署实施简便,且有强大的管理功能;
系统易于扩展,增加新的业务系统不影响其他业务系统的正常运行。
用户*作使用方便,形式上易于接受。
本文链接:http://www.ynbright-edu.com/html/87969954.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。
相关推荐
-
靖江二手房*,连云港市二手房买卖信息
靖江100平方米二手房全部费用是多少一般二手房交易需要交纳的税费: 一、买房人应缴纳税费: 1、契税:首次购房评估额1.5%,非首次2%,买方缴纳; 2、印花税:房款的0.05% 3、交易费:3元/平方米 4、测绘费:1.36元/平方米 5、权属登记费及取证费:一般情况是在200元内。 二、卖房人应缴纳税费: 1、印花税:房款的0.05% 2、交易费:3元/…
-
赤峰人事考试信息 赤峰市考试招生信息网
内蒙古赤峰市松山区事业单位考试报名信息在哪查看您好,中政行测专家为您解答! 内蒙古赤峰松山区事业单位考试公告已经公布,考生可以在当地的人事考试网查询。 报名时间:2013年12月10至12月17日(其中反恐特警大队报名时间为12月10日至14日),上午8:30—11:30,下午14:30—17:30,(节假日不休息)。 报名方式:现场报名 报名入口:松山区人…
-
甘肃交通违章查询网 甘肃交通违章查询
甘肃 *交通网怎样查违章 进入甘肃*交通*:**gsgajt.gov*/ 进入首页之后,选择网上车管所。 进入网上车管所界面后,选择机动车违法信息查询。 输入对应的信息即可查询 甘肃交通违章查询网站入口 甘肃交通违法查询是指通过短信、电话、网络等方式查询机动车、非机动车驾驶人、行人等违反道路交通安全法和交通管理法规的行为。甘肃交通违法行为查询方式有交通分局大…
-
晋城二手房*,晋城二手房,二手房简单装修小常识
晋城的普陀旺世是大产权还是小产权,能不能办房产证 大产权是房屋建成后经过各相关部门验收后,交清土地出让金房屋管理部门给整栋楼发的产权证,产权人是开发商,大产权证号为:京房权证X(区县简称)股字第XXX号,开发商将房子买出后到房地产交易机关办理过户手续后发给买房人产权证(有些人管这叫小产权),个人最终的房产证的号为:京房权证X(区县简称)私字第XXX号,和大产…
-
淮安网络营销,淮安数据网络营销前景
淮安历史名人汉 韩信——[汉]兴汉三杰、汉代伟大的军事家、战略家、统帅、军事理论家,典故“一饭千金”“胯下之辱”“韩信点兵”“十面埋伏” 枚乘——[汉]汉赋家、汉赋的开创者之一,著《七发》 枚皋——[汉]汉赋家、枚乘之子,典故“枚速马迟” 臧旻——[东汉]东汉享有盛誉的政治家、军事家 臧洪——[东汉]东汉政治家、军事家,臧旻之子 三国两晋南北朝 陈琳——[三…
-
中亿财经网股票 股票资讯网
中亿财经网股票是什么中亿财经网股票是中亿财经网网站通过与国内及国*易所合作,然后在网站反映的一切在交易所发行上市的股票,通常反映股票的概念板块、股票指标、股票K线图、股票各种利好信息等内容。中亿财经网是国内综合性的财经门户,主要围绕金融产业与大宗产业进行实时跟踪,同时致力于为广大用户从多个方面解析市场的变化与走势,以及构建“信息+服务+交易+社交“的金融全产…
-
沧州汽车报价?汽车之家2023报价大全*
请问从张家口市到沧州市东光县有哪些方便的火车路线,谢谢张家口没有直达东光的火车,需要中转 北京站中转方案 张家口→北京站所有列车 火车车次类型始发站出发站出发时间目的站到达时间终点站硬座软座历时 2604/2601空调普快临汾张家口南 00:23北京 04:00龙家营 27 44 03时43分 1712/1713空调普快包头张家口南 01:05北京 04:2…
-
*美术学院研究生网 *美术学院研究生招生简章
*美术学院研究生分数线是多少随着时代的发展和进步,越来越多的在职人员选择就读在职研究生来提升自己的能力,于是就有不少考生想知道*美术学院研究生分数线是多少。在职研究生分数线就是参加统考的考生在初试的时候达到院校划定的分数线才能进入复试的标准,考生可以提前有所了解。 *美术学院研究生开设的专业是艺术硕士,研究生分数线采用的是*线为艺术346.38.57,考生可…
-
叶灵盛君烈小说全文免费 叶灵盛君烈小说免费
叶灵盛君烈小说免费 叶灵、盛君烈的小说是《豪门罪妻:盛少缠妻太狂野》。 作者:卿筱筱 简介:隐婚三年,她的肚子始终都没反应,婆婆骂她是不会下蛋的鸡,小姑说她是扫把星。原以为老公至少站在自己这一边,却没想到老公递来一纸离婚协议书,“离婚吧,她回来了!” 离婚后,盛君烈陪初恋孕检,竟撞见前妻带着三胞胎做儿保,他发疯般嘶吼,“他们是谁的孩子?” 精彩节选 盛夫人对…
-
理财周报电子版,理财周报与理财周刊
南方报业网的*介绍 《南方日报》1949年10月23日创刊于广州。在半个多世纪的发展历程中,南方日报以其不可替代的权威性、公信力和高品质的主流新闻和深度报道,确立华南地区主流政经媒体地位,是广东唯一主打高端读者群的权威政经大报。 南方报业这些年的发展中,提出了“媒体多品牌战略”,首先是培育出品牌报纸,以品牌报纸为龙头,除主报《南方日报》外,形成三个子报系列:…
