当前位置：搜档网 › 一种跨域统一认证与系统集成方案研究与应用

一种跨域统一认证与系统集成方案研究与应用

龙源期刊网 https://www.sodocs.net/doc/f93489477.html,

作者：武鹏李文倚王文兴

来源：《信息安全与技术》2016年第04期

【摘要】针对企业门户系统升级过程中各应用系统访问控制与身份认证方式差异导致的难以进行统一认证与系统集成的问题，提出了一种跨域统一认证与系统集成方案。方案基于共享库，结合AD域与LDAP目录实现了跨域统一认证和访问控制，并结合企业应用进行了实践，解决了系统集成过程中多种访问控制方式难以进行统一认证和单点登录的问题。

【关键词】跨域；统一认证；访问控制；系统集成

【中图分类号】 TP301 【文献标识码】 A

【 Abstract 】 In the process of enterprise portal system upgrading， application system access control and identity authentication mode is differences lead to difficult to carry out unified authentication and system integration. In this paper a cross domain authentication and system integration solution scheme is proposed. This solution scheme based on shared library， combined with AD domain and LDAP directory to achieve cross domain authentication and access control.It has been applied in the enterprise application and resolved the issues that multiple access control is hard to implement unified authentication and single sign on in the process of system integration.

【 Keywords 】 across-domain；unified authentication；access control；system integration

1 引言

随着企业信息系统的快速发展，企业内部广泛存在不同架构、不同认证与访问控制策略与实现方式、基于域控和没基于域控等不同形式下的各类信息系统，表现出体系结构上的分布式、域内自治、域间协作等复杂应用系统的特征。基于这些特征的信息系统面临着无法进行统一认证和访问控制、跨系统协同和系统集成困难的新问题和新挑战，具体表现：（1）申请访问各系统的主体来源不同，甚至具有临时性，往往是现有统一认证系统不认知和不能识别的；（2）各个信息系统本身的访问控制策略和安全机制存在差异，表现在访问控制模型的异构性；（3）已有信息系统的统一认证与访问控制存储方式多样化，关系型数据库、LDAP目录树、Microsoft Active Directory（AD）等共存。与此相关的研究主要集中在基于活动目录的认证系统等方面，较少关注跨域统一认证与系统集成方面的应用。

本文给出了跨域统一认证与系统集成应用场景，提出了一种跨域统一认证与系统集成方案，并结合企业应用进行了实践，解决了企业门户系统升级过程中的统一认证与系统集成问题。

一种跨域统一认证与系统集成方案研究与应用

相关文档

最新文档