论文总字数：18612字

摘 要

随着信息系统在企业中的广泛应用,各个企业都建立起来了自己的企业门户应用,并且通过企业级门户对企业内部应用系统进行应用集成和整合,从而方便信息系统的使用。由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。

在本文中，我们介绍了统一的用户认证和单点登录技术。通过统一的认证技术，用户信息和系统资源的统一管理，统一授权，减少冗余数据，提高资源利用率​​。单点登录技术为基础的系统，为企业应用提供统一的身份认证机制和访问入口，用户信息的统一管理，使用户只拥有一套账号和密码，就可以实现所有的门户网站的被授权的应用程序访问。

在系统实现方面，使用J2EE开发架构，使用jquery、spring和ibatis等轻量级框架，将系统解耦，为系统维护和升级提供了便利。

关键字：信息系统 统一用户认证 单点登录 轻量级 解耦

Guangdong Telecom VNET GB_IBSS System Development
Unified authentication and single sign-on technology

ABSTRACT

As information systems are widely used in enterprises, companies have set up their own enterprise portal applications, and through enterprise portals for enterprise application integration and application integration, thus facilitating the use of information systems. Because these systems are independent of each other, users in the use of each application must be logged in accordance with the appropriate system, for which the user must remember the username and password for each system, which gives users a lot of trouble.

In this paper, we introduce a unified user authentication and single sign-on technology. Through unified authentication technology for user information and system resources unified management and unified authorization, reducing redundant data, improve resource utilization. Single sign-on technology-based systems for enterprise applications a unified identity authentication mechanisms and access entrance, and the unified management of user information, allowing users to only have a set account and password, you can achieve all of the portal is authorized applications access.

the system implementation, the use of J2EE development framework, using jquery, spring and ibatis and other lightweight framework that decoupling for system maintenance and upgrades facilitated.

Key words: information systems unified user authentication single sign-on lightweight decoupling

目 录

摘 要 I

ABSTRACT II

第一章 绪论 1

1.1 引言 1

1.2 统一认证和单点登录技术概论 1

1.3 统一认证和单点登录技术的应用 4

第二章 常见单点登录技术 6

2.1 基于网关单点登录 8

2.2 基于经纪人单点登录 8

2.3 基于代理单点登录 9

2.4 基于统一客户端单点登录 9

第三章 基于CAS的单点登录及相关技术研究 10

3.1 Cookie 10

3.2 CAS模型介绍 11

3.2.1 CAS基本原理 12

3.2.2 CAS安全性分析 14

3.3 基于CAS的Web单点登录系统的设计 15

3.3.1 TGC的设计 15

3.3.2 ST的设计 16

3.3.3 Cookie的设计 16

第四章 基于CAS的Web单点登录系统实现 18

4.1 服务器端的配置 18

4.2 客户端的配置 21

4.3 运行演示........................................................22

第五章 总结与展望 24

参考文献 25

致谢 26

第一章 绪论

1.1 引言

电信综合业务支撑系统（IBSS）是一套对电信运营企业进行全业务受理支撑的专业性大型软件系统，该系统的设计遵循电信管理网（TMN）模型和关于电信运营基本业务处理框架的TOM模型，紧密贴近电信企业的生产经营活动，是一套非常先进的业务支撑软件。

传统的账号管理是利用传统的认证机制实现，也就是基于用户名和密码的，每一个系统都建立有自己的用户信息数据库，用以验证用户的身份。用户要访问多个系统就需要在多个系统中建立多个账户。当用户要访问一个系统中的资源时，用户首先要登录到该系统，如果他同时要访问处于多个系统中的资源，用户就必须按照各个系统的要求分别登录到相应的系统。随着各种应用系统和用户数量的不断增加，网络规模迅速扩大，信息安全问题愈见突出，原有的信息安全管理措施已不能满足企业目前及未来业务发展的要求。

缺乏统一的身份认证、资源授权和审计机制，使企业信息系统的安全管理效率无法提高，系统的安全受到威胁，系统管理成本居高不下，无法适应企业业务快速发展和网络规模不断扩大的现状，因此需要根据企业的身份管理现状，研究集中统一的用户身份管理技术和平台，使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理，集中权限分配和集中认证，从技术上保证信息系统安全策略的实施。

请支付后下载全文，论文总字数：18612字