论文部分内容阅读
摘要:为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,研究并设计实现了企业的统一身份认证管理系统,该系统能有效解决企业多个应用系统的统一身份验证、以及用户的单点登陆问题。
全文查看链接
当用户访问本地的应用系统时,先从身份认证管理系统登录认证,如果通过验证,用户就可以自由访问该信任域内的应用系统。如果用户跨域访问其它地域的子公司或总公司受保护的应用系统,分公司身份认证管理系统将公司总部身份认证管理系统作为“身份提供者IP(Identity Provider)”,公司总部身份认证管理系统将分公司身份认证管理系统作为“服务提供者SP(Service Provider)”,双方基于SAML/Liberty协议进行协商,确认用户是否已被认证,如果已被认证,则允许用户访问相关受保护的应用系统。另外,如果要实现企业总部到分公司的跨域单点登录,可以通过身份认证管理系统将企业总部有权限访问分公司系统的用户身份同步到分公司的认证目录中,身份认证管理服务器再通过SAML/Liberty协商,实现公司总部到分公司的跨域级联认证。
全文查看链接