統一身份認證技術在企業信息化系統中的應用研究
2022年電子技術應用第9期
閔曉霜,董 巖,王 皓,劉 紅,劉雪飛,楊 躍,李奉原
中國電子信息產業集團有限公司第六研究所,北京100083
摘要: 針對企業信息化建設過程中面臨的應用系統集成、用戶身份管理等問題,基于4A統一安全管理規范,并結合企業多元化集成需求,提出統一身份認證與單點登錄解決方案,建立統一身份管理平臺。對系統功能進行分析與設計,并著重探討基于Token的身份認證機制以及單點登錄關鍵技術,提出多元化集成的單點登錄方案,采用Spring Security實現JWT認證和授權。該系統可實現信息系統統一、高效、安全的用戶身份管理,方便新應用系統的集成。
中圖分類號: TP393
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.212089
中文引用格式: 閔曉霜,董巖,王皓,等. 統一身份認證技術在企業信息化系統中的應用研究[J].電子技術應用,2022,48(9):103-107,113.
英文引用格式: Min Xiaoshuang,Dong Yan,Wang Hao,et al. Research on the application of unified identity authentication technology in enterprise information system[J]. Application of Electronic Technique,2022,48(9):103-107,113.
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.212089
中文引用格式: 閔曉霜,董巖,王皓,等. 統一身份認證技術在企業信息化系統中的應用研究[J].電子技術應用,2022,48(9):103-107,113.
英文引用格式: Min Xiaoshuang,Dong Yan,Wang Hao,et al. Research on the application of unified identity authentication technology in enterprise information system[J]. Application of Electronic Technique,2022,48(9):103-107,113.
Research on the application of unified identity authentication technology in enterprise information system
Min Xiaoshuang,Dong Yan,Wang Hao,Liu Hong,Liu Xuefei,Yang Yue,Li Fengyuan
The Sixth Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Aiming at the problems of application system integration and user identity management in the process of enterprise informatization, based on 4A unified security management standard and combined with the diversified integration needs of enterprises, this paper puts forward a unified identity authentication and single sign-on solution, and establishes a unified identity management platform. This paper analyzes and designs the system functions, focuses on the identity authentication mechanism based on Token and the key technology of single sign-on, puts forward a diversified and integrated single sign on scheme, and uses Spring Security to realize JWT authentication and authorization. The system can realize the unified, efficient and secure user identity management of the information system and facilitate the integration of new application systems.
Key words : unified identity authentication;single sign on(SSO);Token;authority management
0 引言
隨著信息化水平的提高,企業信息化程度逐步深入,為了保障管理與業務的高效運作,可能會進行組織架構調整、崗位人員優化、業務服務升級等,也陸續會有新的信息化系統上線。例如,目前在中國航油智慧加油系統建立了覆蓋總部與各地區干線機場的統一多集群架構,總部中心集群部署了基礎數據管理、業務數據匯集、中心數據分發、綜合態勢分析等應用系統,各地干線機場業務集群部署了基礎信息管理、任務調度、綜合監控、地圖保障、加油作業等應用系統,隨著加油前端與總部建立信息通道,加油調度及終端作業實現電子化,系統將進一步融合大數據、云計算、GIS、AI等,優化內部管理和擴展外部服務,構建新的應用系統,為各類用戶提供相對應的信息化服務。
由于眾多系統相互獨立,且開發時間、開發商、技術架構等存在差異,這對信息管理人員以及用戶都造成了身份信息管理的挑戰。對于信息管理人員,要依靠低效的手動操作來支撐員工在各個應用系統中的密碼重置、身份注冊/注銷等繁重卻非常重要的身份管理工作;對于使用人員,則要記住多個應用系統的賬號密碼,分別登錄各應用系統,這為用戶日常工作造成了諸多不便。尤其是隨著應用系統逐漸增多,出錯的幾率以及受到非法截獲與破壞的可能性也會增大,安全性則會相應降低[1-2]。針對這種情況,統一身份認證、單點登錄等概念應運而生,并不斷地被應用到企業信息系統中[3-4]。
本文詳細內容請下載:http://www.j7575.cn/resource/share/2000004931。
作者信息:
閔曉霜,董 巖,王 皓,劉 紅,劉雪飛,楊 躍,李奉原
(中國電子信息產業集團有限公司第六研究所,北京100083)
此內容為AET網站原創,未經授權禁止轉載。