文档介绍:基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
鉴于LDAP的单点登录方案的设计与实现
项目背景
随着信息技术和网单点登录模式
单点登录,就是用户只要要在网络中主动地进行一次身份认证,然后就能够接见其被授
权使用的所有处在网络上的资源而不需要再参与其余应用的身份认证过程。这些服务资源可
能处在不同的计算机环境中,用户此后的身份认证是系统自动达成的.
首先,单点登录系统是采用了联合用户电子身份表记的新的身份认证体制,这种新的身
份认证体制可大大提高系统的安全性。
其次,单点登录系统把原来分别的用户管理,集中起来了。各个系统之间依赖相互授权
的方式来进行用户身份的自动认证。用户的账号信息经过统一的电子认证进行管理管理的,
管理员只要要改正统一的用户认证信息就能够关系各个系统中的用户。由此可见单点登录系
统的优点有:
(1)
进行一次身份认证过程,进而使用户有更多的时间从事有益的工作,同时也能够把用户从繁
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
杂的帐户信息记忆中解脱出来
.
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
(2)更好的网络安全性。系统中使用的身份认证体制提供了加密等多种方法
大多数的网络攻击。同时由于新的身份认证体制使用户的账号信息记忆量减少,
,能够防备
使系统由于
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
用户机密信息的泄露而致使安全事故出现的时机大大减少
.
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
单点登录过程的观点构造如图
2。3所示。
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现
图2。3说了然单点登录系统模式下用户登录过程的原理:网络用户接见不同的应用系统时,只要在统一认证入口(即单点登录中的单点)登录,取得身份认证系统的身份表记,进而达到了单点登录,多点应用的目的。
当前SSO的模型主要有三种:鉴于经纪人(Broker)的SSO方案;鉴于代理(Agent)的SSO方案;鉴于网关(Gateway)的SSO方案。
在Broker—BasedSSO方案中,有一个达成集中认证、用户账号管理的服务器和一个公共、统一的用户数据库。Broker为用户提供一个能够被用户进一步接见恳求