论文部分内容阅读
随着信息技术和网络技术的发展,各种应用服务的不断普及,用户每天需要登录到许多不同的信息系统,每个系统都要求用户遵循一定的安全策略。随着用户需要登录系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。当这些安全风险逐步反映出来,管理员增加一些新的安全措施的时候,这些措施却在减少系统的可用性,并且会增大系统管理的复杂度。因此,在市场上提出了这样的需求:网络用户可以基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝的访问。从而提高网络用户的工作效率,降低网络操作的费用,并提高网络的安全性。SSO(Single Sign-On)直译为一次登录,更加形象的解释是“单点登录、全网漫游”,意思就是说所有已相同的DNS域名结尾的机器,可以共享用户的认证信息,标准的SSO的定义是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息。SSO可以提高网络用户的工作效率,降低网络操作的费用,并提高网络的安全性,而且降低了系统出错的几率。统一身份认证门户平台建设旨在用层次化、整体性的观点来实施校园信息化建设,以校园网为基础,将教学环境、教学资源以及教学管理活动数字化后,通过应用系统的紧密联结实现校园的信息共享、信息传递和信息服务,从而提高教学质量、科研水平、管理水平、生活娱乐水平。本项目的建设目标是通过统一门户和统一身份系统的建立,将众多的校园应用纳入到统一门户平台之中,实现单点登录,众多的系统一次登录,一个用户一个口令。当进行SSO集成之后,用户只需要在登录门户时输入门户的帐号,用户在门户上可以访问被集成的业务系统,无须输入业务系统的帐号。SSO之后,用户是不需要访问业务系统的登录页,这时候实际上已经不是按照业务系统的常规访问流程进行访问,如果业务系统对这个访问流程进行了限制,这个业务系统只有在业务系统提供方修改后方能进行系统的集成。统一身份认证平台中采用的SSO技术主要有两种,分别是WebService方案和单点漫游方案。这里采用的协议是WSDL。WSDL是“Web Services Description Language”的缩写,是规定了有关Web Services描述的标准,它是Web Services的定义语言。比起各个企业中的SSO现状,本平台中的SSO方案最突出的一个特点就是保证了各个业务系统的独立性。因为在学校中,各个业务系统都分散存在于分布的业务处室中,并由各个业务处室指定管理员来进行管理,所以若进行统一的帐号管理是不太现实的。所以针对学校的这一特点,统一身份认证平台SSO应用并不是只提供平台一个登录入口,且保留了各个业务系统原有的登录入口。在帐号管理方面,各个业务系统仍保留原有的帐号方案,校园信息平台针对现有的帐号做一个映射。这种方案对学校信息化的现状改动不大,各个业务系统的管理员的职责不必发生太大的变化,且校园信息平台的管理员也较易于维护平台帐号及平台与各个业务系统的帐号对照。由于统一身份认证平台的SSO方案保留了原有业务系统的独立性,所以不同于通用的SSO技术,我们这里采用的两种技术都需要在网络间进行远程传输。对于SSO应用中采用的两种方案,所用的技术都具有通用性,尤其是WebService,已经是一种相对成熟相对完善的技术,能够应用于大多数语言开发的程序中。它可以使用标准的互联网协议,像超文本传输协议(HTTP)和XML,将功能纲领性地体现在互联网和企业内部网上。