单点单点登录系统方案研究

单点登录系统方案研究

摘要近年来各在企业内部正在进行大规模的信息化系统建设各个系统在满足使用者专业化应用需求下带来了一个共同的问题就是使用者需要记住大量用户名及密码信息此类信息住住过于雷同或复杂这为企业安全性和工作效率带来很大程度的隐患。而单点登录系统Single Sign-On可以解决这个问题它是一个集中的用户认证管理和集成环境可管理和分发用户的权限和身份为不同的应用系统提供用户和权限管理服务。

关键词单点登录统一认证 LDAP

随着企业发展企业的信息化建设越来越受到企业重视公司内部都有了自己的办公自动化系统及专业应用系统如ERP、 Orac le、MAXIMO、 Lo tusNotes等。

部署这些应用面临双重的安全挑战。首先必须保证只有合法的用户才能访问相应的应用资源。其次实施安全保护措施时应尽量避免增加用户的负担。随着业务系统的增加每个用户需要记住多个口令访问不同的应用系统采用不同的口令。这虽然能够保证用户对应用资源的合法访问但增加了用户的负担。一方面为了方便记忆用户会采用简单的口令或将口令记录下来这大大降低了应用系统的安全性另一方面用户每访问一个应用资源都需要登录一次这大大降低了工作效率。

目前的首要问题就是将各个独立的系统进行归纳整理并建立一个统一的认证平台使用户在一套用户名口令下根据其权限就可以访问各个系统的所有数据。

采用SSO单点登陆技术Single Sign On可以解决统一认证的需求将WEB应用系统Notes应用系统各专业应用系统进行统一认证提高信息系统的易用性、安全性、稳定性在此基础上进一步实现企业用户高速协同办公和企业知识管理功能。

1单点登录SSO方案

SSO就是通过一次登录自动访问所有授权的应用系统从而提高整体安全性而且用户无需记录多种登录过程、 ID或口令。

目前单点登录技术主要分为两类分别为基于网关SSO技术方案和基于代理SSO技术方案即前置代理、后置代理。

1.1基于网关SSO方案前置代理

在这种方案中所有的应用服务器都需要放在被网关隔离的受信网段里。当用户需要访问网关后面的应用服务器时首先需要通过网关连接的用户数据库进