freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

門戶和統(tǒng)一身份認(rèn)證解決方案-資料下載頁

2024-10-18 08:57本頁面

【導(dǎo)讀】門戶和統(tǒng)一身份認(rèn)證解決方案。陜西時(shí)光軟件有限公司

  

【正文】 ?? 用戶同步服務(wù)管理模塊還提供了同步服務(wù)監(jiān)控功能,可以讓管理人員及時(shí)了解外部服務(wù)運(yùn)行狀況,保證系統(tǒng)正常穩(wěn)定運(yùn)行。 單點(diǎn)登錄服務(wù) 時(shí)光身份與訪問管理套件提供 CicroCAS 服務(wù)系統(tǒng),提供 基于 WEB 的 SSO( Single Sign On) 單點(diǎn)登錄能力。 SSO 是在多個(gè)應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。它包括可以將這次主要的登 錄映射到其 他應(yīng)用中用于同一個(gè)用戶的登錄的機(jī)制。單點(diǎn)登錄是目前應(yīng)用 整合的解決方案重要部分 。 統(tǒng)一身份認(rèn)證的主要思想是由一個(gè) 廣泛 范圍內(nèi)唯一的認(rèn)證服務(wù)系統(tǒng)接管應(yīng)用各自的認(rèn)證模 塊 , 各應(yīng)用只需要遵循統(tǒng)一認(rèn)證服務(wù)調(diào)用接口 , 即可實(shí)現(xiàn)用戶身份的認(rèn)證過程 .至于用戶身份信息、 密碼的存儲及在網(wǎng)絡(luò)上傳輸?shù)陌踩?性 , 由身份認(rèn)證服務(wù)提供的安全認(rèn)證協(xié)議來保證 。 用 戶信 息 門 戶目 錄 服 務(wù) 器S S O 單 點(diǎn) 登 陸 系 統(tǒng)應(yīng) 用 1應(yīng) 用 2統(tǒng) 一 用 戶 數(shù) 據(jù) 庫 時(shí)光 單點(diǎn)登錄系統(tǒng) CicroCAS 支持多種 Web 應(yīng)用 客戶端整合, 包括 Java、Do、 PHP、 Perl、 Apache、 Uprotal、 Ruby 等 。 時(shí)光單點(diǎn)登錄系統(tǒng)還提供多種終端設(shè)備的自動適配支持,包括 iPhone 和類似的智能手機(jī)版,平板電腦,手機(jī) WAP 版本,和普通 PC 版本。 時(shí)光 CicroCAS 體系結(jié)構(gòu) CicroCAS 包括兩部分: CasServer 和 CasClient。 CasServer 需要獨(dú)立部署,主要負(fù)責(zé)對用戶的認(rèn)證工作。 CASServer 工作流程:使用登錄時(shí)用戶提供的憑證( Credentials)信息,包含用戶名、密碼、圖形驗(yàn)證碼、用戶名類型,在后臺數(shù)據(jù)源 (XML 文件、數(shù)據(jù)庫、 Ladp 等系統(tǒng) )檢索一條用戶帳號信息,進(jìn)行密碼比對。 CAS 提供靈活但統(tǒng)一的認(rèn)證接口,其認(rèn)證方式與認(rèn)證協(xié)議分離,使得用戶可自己定制和擴(kuò)展 CAS 認(rèn)證方式。 CasClient 負(fù)責(zé)處理對客戶端受保護(hù)資源的訪問請求,需要登錄時(shí)。重定向到 CasServer。 安全性 對于 CicroCAS系統(tǒng) 來說,最重要是要保護(hù)它的 TGC( Ticket granting cookie) ,如果 TGC 不慎被 CASServer 以外的實(shí)體獲得, 第三方 能夠找到該 TGC,然后冒充 CAS 用戶訪問所有授權(quán)資源。 SSO 的安全性問題比普通應(yīng)用的安全性要 更加嚴(yán)格 ,因?yàn)?SSO 存在一種門檻效應(yīng)。以前即使 第三方 能夠截獲用戶在 Web 應(yīng)用 A 的密碼,它也未必能知道用戶在 Web 應(yīng)用 B 的密碼,但 SSO 讓 第三方 只需要截獲 TGC(突破了門檻 ),即能訪問所有與該用戶相關(guān)的所有應(yīng)用系統(tǒng)。 從基礎(chǔ)模式可以看出, TGC 是 CASServer 通過 SSL 方式發(fā)送給終端用戶,因此,要截取 TGC 難度非常大,從而確保 CAS 的安全性。 因此, CAS 可以使用 SSL 的 非常重要 , CAS 的傳輸安全性僅僅依賴與 SSL。 TGC 有自己的存活周期 , 參數(shù)默認(rèn)是 120 分鐘,在合適的范圍內(nèi)設(shè)置最小值,太短,會影響 SSO 體驗(yàn),太長,會增加安全性風(fēng)險(xiǎn)。 ServiceTicket 是通過 Http 傳送的, 所以在 網(wǎng)絡(luò)中的其他人可以 監(jiān)聽到 其他人的 Ticket。 CAS 協(xié)議從幾個(gè)方面 提高 ServiceTicket 的 安全 性 。 ? ServiceTicket 只能使用一次。 ? ServiceTicket 在一段時(shí)間內(nèi)失效。 LDAP 目錄服務(wù) LDAP 是 一組 輕量 級 目錄訪問協(xié)議,英文全稱是 Lightweight Directory Access Protocol,一般都簡稱為 LDAP。它是基于 標(biāo)準(zhǔn) 的一個(gè)子集 , 因此更加 簡單 易用, 并且可以根據(jù)需要定制。 與 不同, LDAP 支持 TCP/IP,這對 目前互聯(lián)網(wǎng)應(yīng)用來說 是必須的。LDAP 提供了符合 目錄協(xié)議規(guī)范的目錄訪問機(jī)制。采用 LDAP 可以構(gòu)建復(fù)雜的分布式目錄結(jié)構(gòu) , 能夠?qū)τ脩粽J(rèn)證信息進(jìn)行有效組織和管理 , 并提供高效安全的目錄訪問。 LDAP 架 構(gòu) 圖 LDAP 是專為讀而優(yōu)化的,和關(guān)系數(shù)據(jù)庫相比, LDAP 能夠提供更大并發(fā),更高速度的數(shù)據(jù)讀取訪問能力。同時(shí), LDAP 能夠提供靈活強(qiáng)大的訪問管理和數(shù)據(jù)安全機(jī)制,包括動態(tài)數(shù)據(jù)同步能力,這些特性能夠讓我們基于 LDAP 構(gòu)建大規(guī)模、高可用的身份認(rèn)證服務(wù)。 LDAP 通過 SSL/ TLS 認(rèn)證機(jī)制來保護(hù)數(shù)據(jù)的完整性和私密性 。統(tǒng)一 身份認(rèn)證系統(tǒng) 所有的用戶數(shù)據(jù) 通過用戶同步服務(wù),在關(guān)系數(shù)據(jù)庫和 LDAP 服務(wù)器中被同步。 應(yīng)用程序通過網(wǎng)絡(luò)訪問用戶數(shù)據(jù)庫 , 數(shù)據(jù)的管理和安全保證放在 數(shù)據(jù)庫服務(wù)器和 LDAP 服務(wù)器上進(jìn)行統(tǒng)一的維護(hù) 。 時(shí)光統(tǒng)一身份認(rèn)證系統(tǒng) ( CicroCAS)提供 基于 LDAP 的用戶身份信息 同步 ,以此 提供 高性能、大并發(fā)的 統(tǒng)一身份認(rèn)證服務(wù)和單點(diǎn)登錄解決方案。時(shí)光 SSO方案能夠?yàn)楦鱾€(gè)應(yīng)用系統(tǒng)提供單點(diǎn)登錄功能,方便用戶在多個(gè)應(yīng)用系統(tǒng)中漫游。 企業(yè)級的 單點(diǎn) 登錄解決方案 時(shí)光單點(diǎn)登錄服務(wù) 支持大用戶量的并發(fā)操作,為 大規(guī)模應(yīng)用 量身定做。 大多數(shù)的 LDAP 都為讀密集性的操作進(jìn)行專門的優(yōu)化。因此 , 當(dāng)從 LDAP 服務(wù)器中讀取數(shù)據(jù)時(shí)比從關(guān)系型數(shù)據(jù)庫讀取數(shù)據(jù)快一個(gè)數(shù)量。 LDAP 的優(yōu)勢還在于 , 可以在任何系統(tǒng)平臺上 , 很容易定制應(yīng)用程序?yàn)樗由? LDAP 的支持。 LDAP 協(xié)議是跨平臺的和標(biāo)準(zhǔn)的協(xié)議 , 應(yīng)用程序不用關(guān)心 LDAP 目錄放在什么服務(wù)器上。 服務(wù)倉庫管理 時(shí)光身份與訪問管理套件是基于 SOA(面向服務(wù))架構(gòu)的,所有對外提供服務(wù),以及模塊之與模塊之間的耦合都采用了服務(wù)的方式。因此,時(shí)光軟件提供了服務(wù)倉庫功能,以提供服務(wù)的注冊、管理、權(quán)限、監(jiān)控等業(yè)務(wù)能力。 時(shí)光服務(wù)倉庫模 塊包括如下功能: ? 服務(wù)注冊管理 管理 服務(wù)的名稱,描述,版本,地址,端口,密鑰等信息 ? 服務(wù)查找 查詢 顯示服務(wù)定義, 提供服務(wù)監(jiān)控頁面查看該服務(wù) 運(yùn)行狀態(tài) ? 服務(wù)發(fā)布 提供 服務(wù)訪問者權(quán)限 管理,為 虛擬用戶定義可訪問服務(wù)的清單 提供一組 WebServices, 訪問服務(wù)倉庫,獲取可訪問服務(wù)清單和參數(shù),用于應(yīng)用程序聯(lián)機(jī)訪問服務(wù) ? 服務(wù)監(jiān)控 根據(jù)服務(wù)定義,配置服務(wù)監(jiān)控采樣周期 , 查詢顯示各個(gè)服務(wù)歷史狀態(tài)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1