admin管理员组文章数量:1530842
2024年4月28日发(作者:)
统一身份认证及访问控制
技术方案
1. 方案概述
1.1. 项目背景
随着信息化的迅猛发展,政府、企业、机构等不断增加基于 Internet/Intranet
的业务系统,如各类网上申报系统,网上审批系统, OA 系统等。系统的业务
性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新
系统的涌现,在与已有系统的集成或融合上,特别是针对相同的 用户群,会带
来以下的问题:
1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开
发成本,并延缓开发进度;
2)多个身份认证系统会增加整个系统的管理工作成本;
3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗
忘而导致的支持费用不断上涨;
4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在
不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化;
5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求
的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的
身份认证, 并减少整个系统的成本。
单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实
现“一点登录、多点漫游、即插即用、应用无关"的目标,方便用户使用。
1.2. 系统概述
针对上述状况,企业单位希望为用户提供统一的信息资源认证访问入口,
建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。
该系统具备如下特点:
• 单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后
台的多个应用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名
和 口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。
• 即插即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系
统,即可使用。解决了当前其他SSO解决方案实施困难的难题。
• 多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身
份认证方式,可单独使用也可组合使用。
• 基于角色访问控制:根据用户的角色和URL实现访问控制功能。
• 基于Web界面管理:系统所有管理功能都通过Web方式实现。网络管
理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以
使 用HTTPS安全地进行管理。
版权声明:本文标题:sso 统一身份认证及访问控制解决方案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714276793a396332.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论