单点登陆在统一用户管理系统中应用研究.docVIP

单点登陆在统一用户管理系统中应用研究 　　摘要：该文以省统一用户管理系统为例，研究了单点登陆技术的应用，简要介绍了单点登陆的原理及系统的架构，详细阐述了系统中单点登录的开发技术。该文最后阐明了单点登陆技术在系统中的应用意义。 　　关键词：单点登陆；sso； 统一用户管理；认证 　　中图分类号 TP311 文献标识码：A 文章编号：1009-3044（2017）31-0256-02 　　Application of Single Sign on in the Uniform User Management System 　　HU Li-li 　　（Anhui Economic Information Center， Hefei 230001， China） 　　Abstract： The paper studies the application of single sign on by using the province unified e-government platform as an example. It introduces the single sign on theory and the system architecture. And the single sign on technology in the uniform user management system is described detailedly. At the end，it introduces the application significance of single sign on in the system. 　　Key words： single sign on； sso； uniform user management； authentication 　　目前，政府信息化建设正快速发展，覆盖政府部门业务的信息系统已不断开发成熟并使用，诸如内部OA系统、项目管理系统、政务服务管理系统等。而这些信息系统功能需求不一，开发大多是相互独立的。这使得用户完成某项工作需要进入不同的系统，而每一个系统大都需要用户输入用户名、口令等验证身份，这样用户就得面对多个系统的用户名、密码，给用户访问业务系统带来了不便性[1][4]。同时，用户需要在各个应用系统间频繁切换登陆，业务操作的复杂性增加了，降低了工作效率。因此，能使得用户实现单点登陆的统一用户管理系统应用而生。本文以省统一用户管理系统为例，研究单点登陆技术在系统中的应用。 　　1 单点登陆概述 　　单点登录（single sign on，sso）通常指面对诸多已关联的应用系统，当用户通过了其中任一系统的登录认证，即可以访问其他的系统[2]。简单来说，即保持用户的会话（session）状态，用户访问应用系统，通过认证，此时便可建立sso会话，同时，产生一个对应的令牌（token）；当用户再访问下一个系统时，向该系统传递已产生的sso令牌，该系统识别出用户的认证状态，允许用户访问，从而使一次认证能够被多??应用系统认可 [3]。单点登录能够避免用户重复认证，从而减少人为认证错误，提高用户工作效率，使应用系统更安全，更易用[3]。 　　2 系统概述 　　系统主要由两部分组成，分别是统一身份管理子系统和统一认证子系统。统一身份管理子系统主要完成用户和组织机构间关联关系的构建；统一认证子系统主要实现单点登录令牌的创建与验证。系统主要实现以下功能： 　　1） 组织和权限管理：统筹规划省内省直、市（县区）所关联的所有行政单位，包括部门和工作组管理，统一配置横向及纵向部门关联信息，方便组织结构代码便捷易懂，无缝推送到各电子政务系统。 　　2） 用户管理：实现用户信息的统一管理，其中，这些用户信息来源于组织机构中各部门，包括登录用户名、登录密码、真实姓名、主组织、附属组织、所属角色及用户顺序等基本资料的管理。 　　3） 权限管理：包括应用资源、角色管理及授权管理。应用资源为接入到统一用户管理系统中的各类政务应用系统；角色管理针对统一用户管理系统中的用户角色配置，非政务应用系统中的角色配置；授权管理用于控制用户能否访问相应的业务系统，一般用户同步给相关业务系统后就默认能够访问。 　　4） 安全认证管理：针对电子政务有效性、机密性、完整性、不可抵赖性与审查能力五个方面的安全需求，系统需提供相关接口实现安全认证。 　　3 单点登陆在系统中的应用 　　单点登陆技术主要应用在系统的统一认证子系统。统一认证子系统的设计流程：外部用户登录应用系统发起访问请求，用户信息经底层认证，获得认证子系统创建的sso令牌ID，令牌ID由cookie返回得到；当该用户访问其他已关联应用系统时，c