基于JA-SIGCAS统一认证平台的设计和实现.pdfVIP

’ 【技术匝用】~X--JA—SIGCAS统一认证平台的设计和实现 基孑JA—SlGCAS 统一认证 臼的设计和实坝 口蔡永州 吴 敏 摘 要 ：存教育、政府 、企事业等大型机构 巾，存在系统多、管理分散 的问题 。单点登录 (SSO)是解 决大型机构内多个应用系统统一用户身份认证的有效技术。JA—SIG CAS使用 Java实现 ，是用于Web的SSO协议。为了实现多网站统一认证，分析单点登录服务软件 JA— SIG CAS和 CAS认证过程 ，并结合平 台功能需求和安全性考虑 ，设计和实现基于JA—SIG CAS的统一认证平台，并针对应用系统给出相应 的集成方案。 关键词 ：CAS；JA—SIG；SS0；统一认证 ：单点登录 中图分类号 ：G434 文献标识码：A 文章编号 ：1009—5195(2010)01～0068—05 doi：10．3969／j．issn．1009—5195．2010．OI．016 随着互 联 网络 的发展 ，越 来越 多 的 Web应用 程 统一用 户注册 管理 以及应 片j系统集 成 的需求 问题 。 序用 于 支 持 各种 机构 的 口常 1 作 。在 一 些 教 育 系 统 、政府 和企 事 业 组 织 中 ，由于不 断 地 引进 各 类 系 一 、 JA—SIG CAS 及 CAS认证过程 统 ，不 同系统又 分 别具 有独 立 的用 户 管 理 和认证 子 系统 ，因而管 理不 同系统 用 户 的 lL作 随着 系统 和用 JA—SIG CAS(义 称 Yale CAS~)基 于一 个 安 全 户数 量 的增 长 越来 越 繁重 。对 于 系 统 终 端 用 户 而 可 靠 的认 证 协议 为 开发 者 提 供 了一 个 企 业 级 的单 言 ，同一 机 构 的 不 同业 务 系统 需 要 重 复 注 册 和 认 点 登 录解 决方 案 。它 支持 包括 数 据库 、LDAP、X．509 证 ，不仅 使用上 不方便 并且 容 易 造成混 乱 。因此 。提 证 书 、JAAS在 内的多种 后端 认证方 案 ；提供跨 平 台 、 供 一个 统一 的用 户 身份 认 证机 制 ，进 行 统一 的用 户 多语 青 的客户 端代码 库 支持 ，大 部分 主流 Web开发 信 息 (登 录名 、用 户密 码 以及 各 系 统公 用 的片j户 属 语 言 (包 括 Java、PHP、ASP．NET、Perl、Python等 )都 性信 息 )管理 是 十分必要 的 。单 点登 录 (Singlesign— 有 相应 的 CAS客户 端 代码 库 可供 使 用 ；此 外 ，CAS on，简称 SSO)就 是为 解 决 多 系统统 一认 证 问题而 产 是一 个开 放源码 软 件 ，提供 友好 的许 可证 。 生 的技 术 。统 一认 证 服 务 (CentralAuthentieation CAS中 心认 证 服 务被 没计 成 一 个 独 立 的 Web Service，简 称 CAS0~)是其 中一 种用 于 Weh的 SSO 协 应 用 程 序 ，用 户 通 过 登 录 URL(I~gin URL)、验 证 议 ，基 于此 协 议 的服 务器 软件 主 要有 两 种实 现 ：使 URL(Validation URL)以及 注 销 URL(LogoutURL， 用 Java实 现 的 JA-SIG CAS和使 用 Rubv实 现 的 可选 )对 其进 行访 问 。CAS认 证过 程包 含两 类 ：Web Ruby CAS—Serve ．． 应 用服务 认证 和代 理认证 ．如