企业应用系统整合中的CAS单点登录技术
针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性.又兼顾业务系统访问的安全与效率.
单点登录、企业应用系统、身份映射、中央认证服务器
30
TP393.094(计算技术、计算机技术)
福建省自然科学基金资助项目A0810013
2009-06-10(万方平台首次上网日期,不代表论文的发表时间)
共3页
351-353