3 企业统一身份认证系统的实现
　　基于如上的设计思想实现了某跨区域大集团公司的统一身份认证入口，该集团公司各分公司的员工以及外部人员均采用如下门户网站统一登陆，如图3所示。
　　4 结束语
　　建立一个高安全性和可靠性的统一身份认证系统是企业集成各应用系统建立企业信息门户首要解决的问题。笔者综合考虑了跨区域企业机构地理分布、应用系统部署情况，采用了LDAP目录系统，设计了企业总部/分公司两级目录架构存储用户身份信息。基于Liberty的网络身份认证管理框架，设计了两大组件：访问网关和身份认证管理服务器。访问网关作为用户的统一访问入口，基于反向代理技术对后端的企业门户提供访问保护服务；身份认证管理服务器对各应用系统的用户身份集中认证。设计了企业的级联认证架构，各域的身份认证管理服务器基于级联认证架构，通过SAML/Liberty协议协商，支持用户的单点登录。基于该设计实现的统一身份认证管理系统实现了跨区域信息化企业多个应用系统用户的集中管理、统一身份认证和用户的单点登录问题，目前系统运行良好。
　　参考文献：
　　[1] 郑辉.基于LDAP的统一身份认证目录服务系统研究与设计[D].西安:电子科技大学,2008.
　　[2] Jeff Hodges,Sun Microsystems.liberty-architecture-overview-v1.1[EB/OL].http://www.projectliberty.org/liberty/content/download/1467/9650/file/.
　　[3] Sandy Stevens. Novell Single Sign-On 2.0[J].Novell Connection Magazine,2000,3:12-20.
　　[4] 马华.基于SOA的数字化校园系统的研究与设计[D].北京:北京邮电大学,2008.
　　[5] 程宏斌,孙霞.单点登录技术研究[J].计算机时代,2004,5:3-4.
　　[6] 许学洋.数字化校园统一身份认证平台的作用与实践[J].中原工学院学报,2009,20(6):72-75.
　　[7] Bindings and Profiles for the OASIS Security Assertion Markup Language.(SAML)V1.1[EB/OL].http://www.oasis-open.org.
　　[8] 张星,严承华.基于PKI/PMI的Web系统安全机制设计[J].计算机与数字工程,2010,38(1):107-110.
 

(责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）