基于联邦身份的单点登录关键技术研究
随着企业信息化进程的不断推进,企业业务系统的数量在不断的增加,各业务系统之间的相关性也越来越大.例如公司的计费系统和财务系统,财务系统和人事系统之间都不可避免地有着密切关系.为了降低业务系统的管理成本,最大限度的重用已有业务系统资源,很多企业都在着手进行企业应用集成.
企业信息门户系统以集成企业运营的相关业务系统为主要功能,提供了面向表示层的开放集成框架.通过其提供的系统服务和相关工具,门户系统可以集成企业的数据资源和业务系统,使企业员工可以一站式地访问各种信息和业务系统.而实现信息和业务系统集成的第一步就是提供易用、安全、可靠的单点登录组件.
考虑到企业遗留业务系统对于集成成本和实施难度的影响,当前企业门户系统的单点登录组件主要采用伪单点登录的模式.虽然伪单点登录具有实施简单、适用范围广、集成成本低等优点,却会导致用户认证信息容易失窃、各系统之间用户信息同步困难、门户系统的认证方式及授权级别单一等一系列问题.
结合门户系统中单点登录组件功能的实际需求,本文提出了一种基于联邦身份的单点登录组件OnceSSO.通过建立用户在不同应用系统上认证凭证的对应关系,实现了同一用户在不同应用系统上用户身份的联合,为门户用户创建了联邦身份.门户用户可以使用联邦身份内的任意一个用户认证凭证向门户系统发出身份认证请求,登录门户系统.OnceSSO在保留了门户系统中现有单点登录机制优点的前提下,解决了其中的几个技术难点,一定程度上回避了应用集成中遇到的一些问题.
在中科院软件研究所自主研发的企业门户OncePortal中,实现了本文提出的基于联邦身份的单点登录组件OnceSSO的原型,并通过应用实例验证了其有效性,实现了对常用遗留系统的无缝集成.
- 作者:
- 屈夏
- 学位授予单位:
- 中国科学院研究生院
- 专业名称:
- 计算机软件与理论
- 授予学位:
- 硕士
- 学位年度:
- 2011年
- 导师姓名:
- 钟华
- 关键词:
- 企业门户系统;应用集成;联邦身份;单点登录
-