基于企業(yè)門戶統(tǒng)一認證系統(tǒng)的設計與實現.pdf

1、為了建立統(tǒng)一的內部工作平臺，企業(yè)內部門戶應該能夠通過統(tǒng)一的入口集成資源和應用，為不同層次的用戶提供集成化的信息服務，用戶只需一次登錄就能直接訪問門戶中的多個應用系統(tǒng)，從而實現統(tǒng)一用戶管理、統(tǒng)一安全控制，管理員對整個網絡可以實現單點管理。建立基于企業(yè)門戶的統(tǒng)一身份認證，可以解決多個系統(tǒng)獨立認證的弊端：如用戶需要記憶多個賬戶和口令，使用極為不便；無法統(tǒng)一認證和授權策略；多個認證系統(tǒng)使管理工作成本日益增加，重復開發(fā)消耗開發(fā)成本和延緩開發(fā)進度等

2、。
　　 本文首先深入研究了統(tǒng)一身份認證的關鍵技術，包括LDAP（Lightweight Directory Access Protocol）協(xié)議、SSO（SingleSign—On）單點登錄技術、安全認證技術。這些技術為統(tǒng)一身份認證系統(tǒng)的設計與實現奠定了理論基礎。在門戶系統(tǒng)架構的基礎上，本文設計了基于IBM軟件的統(tǒng)一用戶管理與訪問控制系統(tǒng)，統(tǒng)一用戶管理系統(tǒng)架構于IBM Websphere Portal門戶框架的基礎上，提供基于

3、LDAP或基于數據庫的用戶目錄管理，IBM Tivoli Manager進行用戶的批量創(chuàng)建、刪除和管理，實現系統(tǒng)統(tǒng)一、高效的用戶管理。IBM Tivoli Access Manager for e—business為系統(tǒng)提供集中的、基于策略的認證和授權。從中國農行北京分行現有應用系統(tǒng)的實際情況出發(fā)，在較深入地研究了各種單點登錄現有技術基礎上，提出了基于LDAP的單點登錄解決方案。系統(tǒng)采用待登錄方式編碼實現了企業(yè)自行開發(fā)的內部管理系統(tǒng)的集