摘 要 从校园数字化角度阐述了单点登录系统实施的意义,
分析了单点登录系统集成其它
应用子系统的
方法与验证过程,提供了实现方法的
参考。
关键词 单点登录;集成;应用子系统
1 引言
目前,各高校都在加强校园数字化建设工作,其中包括两个方面,一方面是硬件设备的投入,另一方面是软件的投入与整合。我院在数字化校园工作中,重点加强了软件的建设与整合工作,在建设工作中,与华南理工大学合作开发了一套校园门户系统,并采用中央认证系统(CAS)将校园内其它应用子系统集成进来,实现了单点登录,大大加强了数字化建设的成效。
2 实施单点登录系统的意义
随着互联网日益深入
社会生活,以网站作为对外的展示窗口,进行内外信息交流,已成为必然的趋势。目前在高校信息化应用中,多套系统的存在已是很普遍的现象,有自行开发的,有向软件供应商采购的,这些软件涵盖面较广,从教学教务管理、人事信息管理、科研教研管理到毕业生就业管理,同一个用户可能在不同的系统中都有不同的帐号、密码及授权机制,这给应用的维护和管理带来巨大的维护成本。
单点登录(Single Sign On)是目前比较流行的业务整合的解决方案之一,旨在解决上面的这些
问题,在多个应用系统中,通过用户的一次性鉴别登录,即可获得所需访问的应用系统的授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制,其重要意义表现在以下两个方面:
(1)从用户的角度来看,能够一次登录多次使用,无须记住多套用户名和密码,并且在复杂的应用环境中,单点登录不仅不会
影响到业务过程和响应时间,而且将互操作性方面的问题减少至最少。
(2)从管理员的角度看,相比于每个应用系统一套用户帐号的传统做法,采用单点登录之后管理员只需管理一套帐号数据,大大方便了管理;此外,单点登录采用ACL、SSL、LDAP等业界标准的安全技术,为所有集成的应用子系统提供安全授权,管理不会引起额外的工作或安全漏洞,加强了管理员的管理效能。
3 单点登录系统的验证过程
本文采用我院同华南理工大学合作开发的中央认证系统(CAS)作为单点登录系统的实现,提供对Web层应用的统一认证与集成服务,软件采用J2EE技术进行实现,逻辑结构如图1所示。
用户在访问CAS集成的子系统时,必须先通过认证系统的验证,验证示意图如图2所示。
图2中,客户端浏览器向某Web应用发出请求(过程1),Web应用程序向客户端提供单点认证系统 (CAS)的URL地址(过程2),客户端浏览器向认证系统发出认证请求(过程3),请求通过后认证系统向客户浏览器返回一个ticket(过程4),客户端浏览器便携带该ticket再次向Web应用程序发出请求(过程5),应用程序检测到客户的ticket后便将该ticket交由认证系统进行合法性的验证(过程6),验证通过后(过程7),Web应用系统便生成该客户的会话信息,开始有效的业务过程。
4 单点登录集成应用子系统的方法
CAS支持多种方式为第三方系统提供认证服务,根据软件实现方式的不同以及软件供应商服务的差异,主要可以采用三种方法进行集成。
