基于 Net的单点登录(SSO)解决方案 - 毕业设计（论文）(2)

.UrlEncode(url); }

///

/// private string replaceToken() {

string url = Request.Url.AbsoluteUri;

url = Regex.Replace(url, @\, \, RegexOptions.IgnoreCase);

return \ + Server.UrlEncode(url); }

}//end class }

用户退出：用户退出时分别清空主站凭证与当前分站凭证。如果要求A站点退出，B、C站点也退出，可自行扩展接口清空每个分站凭证。

主站过期凭证/令牌清除：定时清除(DataTable)Cache[“CERT”]中timeout字段超过当前时间的记录。

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

通常情况下运维内控审计系统、4A系统或者都包含此项功能，目的是简化账号登陆过程并保护账号和密码安全，对账号进行统一管理。

企业应用集成（EAI, Enterprise Application Integration）。企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还有一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。

在信息安全管理中，访问控制(Access Controls)环绕四个过程：Identification；Authentication；Authorization；Accountability。单点登录（Single Sign On）属于Authorization授权系统，除单点登录外还包括：Lightweight Directory Access Protocol 和 Authorization ticket。（Michael E. Whitman (2011) Management Of Information Security Kennesaw University)

编辑本段技术实现机制

当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候，就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行效验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

编辑本段技术实现及应用优势

技术实现

以金万维单点登录为例：

如图所示：统一的身份认证系统主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。整个系统可以存在两个以上的认证服务器，这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议，互相交换认证信息，就能完成更高级别的单点登录。

应用优势

单点登录：用户只需登录一次，即可通过单点登录系统（eTrueSSO）访问后台的多个 应用系统，二次登陆时无需重新输入用户名和密码

C/S单点登录解决方案：无需修改任何现有的应用系统服务端和客户端即可实现C/S单点登录系统

即装即用：通过简单的配置，无须用户修改任何现有B/S、C/S应用系统即可使用 应用灵活性：内嵌金万维动态域名解析系统（gnHost），可独立实施，也可结合金万维异速联/天联产品使用

基于角色访问控制：根据用户的角色和URL实现访问控制功能

全面的日志审计：精确地记录用户的日志，可按日期、地址、用户、资源等信息对日志进行查询、统计和分析

集群：通过集群功能，实现多台服务器之间的动态负载均衡

传输加密：支持多种对称和非对称加密算法，保证用户信息在传输过程中不被窃取和篡改

可扩展性：对后续的业务系统扩充和扩展有良好的兼容性

存在的问题与需求

奇正藏药集团公司坐落于兰州，在西藏、北京、上海等地拥有多个分子公司，并在全国各大城市设有办事处，随着业务的快速发展与壮大，集团公司已经意识到信息化是实现企业终极目标的重要手段，自2000年开始，公司先后实施了ERP、BPM、HR、EIP、企业邮局、腾讯通平台、OA、财务等多套管理系统，实现公司各项业务流程及管理流程的信息化、自动化。然而，随着业务数量的不断增加，各系统之间互不兼容造成的信息共享性差、需要记忆多套密码、客户端维护成本高等问题日益凸显，一些花巨资购买并实施数月的系统运用效果远不如预期理想。

为了确保业务的高效运行与管理的高效执行，企业急需优化信息化方案： 第一， 如何实现公司各种业务流程及信息资源的全面整合？ 第二， 如何简化各种信息系统的使用方式，降低使用成本？ 第三， 如何降低信息系统维护与管理成本？

解决方案

实现资源整合：

为了解决第一个问题，即实现各信息系统之间的全面整合，集团公司引进了企业信息门户(EIP)，即将各种应用系统(诸如ERP、BPM、HR、OA、企业邮局等)、数据资源和互联网资源统一集到企业信息门户之下,根据每个用户使用特点和角色的不同,形成个性化的应用界面，并通过对事件和消息的处理、传输把用户有机地联系在一起。

简化系统应用：

在实施EIP的过程中，集团公司使用金万维单点登录eTureSSO解决用户需要记录多个系统账号的问题，用户只需要在第一次访问信息系统时，输入用户名与密码，以后再访问同一个系统资源时，无需再次输入，由单点登录系统自动登录。

降低信息维护成本：

金万维异速联(E-SoonLink)实现C/S分布式软件的集中式部署，将管理系统服务器端与客户端统一部署在客户服务器中心，任何授权客户机都能够以WEB形式访问，并更新数据，轻松实现了系统在广域网中的局域网应用。奇正藏药集团在实施异速联系统之后，无需在每个用户客户机安装每套信息系统的客户端软件，因此对客户机硬件配置要求降低，另外，无需对每个客户机进行安装配置和维护，大大减少了安装维护的工作量，降低了用户数量日益增长所产生的信息化成本。

浅析用户权限管理系统中的单点登录

概述：用户权限管理系统中的单点登录是一种常用于企业内部网络的访问网络技术，可以将企业中所有域的用户登录和用户账号管理进行集中。

用户权限管理系统中的单点登录是一种常用于企业内部网络的访问网络技术，可以将企业中所有域的用户登录和用户账号管理进行集中。

如果在权限管理系统中不引入单点登录，在企业中承担审批权限的人员对于企业中的各种应用系统如CRM、OA、HR等，将需要记住多个系统的用户登录信息，此外还需要多次的进行登录操作，极大的影响了信息化管理的快捷性和高效性。

另一方面多个应用系统需要多个用户管理，在一方面也为系统管理员维护系统增加了工作量。如果在一个企业中有6个应用系统，一次若是变更10个人员，系统管理员也需要维护60个人的信息，然而想这样的企业调整的人员信息肯定不止10人，这中原始的信息管理方法极大的阻碍的信息管理的高效性。

通过单点登录功能，每个用户只需要记录一个用户名和密码，登录一个系统之后，即可实现多个系统的透明跳转。还可进行实行统一的用户管理系统，系统管理员也值需要维护一套人员信息，改变信息时通过平台接口同步更新至各个应用系统，实现人员系统单次维护全公司同步变更，大大提高了工作效率。

慧都UPMS通用用户权限系统现全面升级，针对不同应用系统提供了用户权限模块的基础框架和通用模型，还计入了包括单点登录在内的一些新功能，帮助开发者快速实施和开发出符合不同需求的用户权限管理模块。

通过慧都的UPMS通用用户权限系统，用户只需要对接入的应用系统设置勾选开启单点登录，便可只输入一次用户名密码，即可访问权限允许的所有接入系统，如下图：

在这次的UPMS通用用户权限系统升级中加入了单点登录功能，用户可在UPMS中，可对接入系统进行进行勾选设置，来确认是否开启单点登录功能，如下图：

通过UPMS通用用户权限系统中的单点登录可实现多种价值：

? ? ? ? ? ?

节省用户在不同系统中登录所用时 减少用户登录出错的几率 强化了安全性

减少系统管理员增、删、改用户权限时间 不用处理或是保存多个系统用户的认证信息 简单操作实现用户登录和账号的集中管理

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库基于 Net的单点登录(SSO)解决方案 - 毕业设计（论文）(2)在线全文阅读。