《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 设计应用 > 统一身份认证技术在企业信息化系统中的应用研究
统一身份认证技术在企业信息化系统中的应用研究
2022年电子技术应用第9期
闵晓霜,董 岩,王 皓,刘 红,刘雪飞,杨 跃,李奉原
中国电子信息产业集团有限公司第六研究所,北京100083
摘要: 针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身份认证机制以及单点登录关键技术,提出多元化集成的单点登录方案,采用Spring Security实现JWT认证和授权。该系统可实现信息系统统一、高效、安全的用户身份管理,方便新应用系统的集成。
中圖分類(lèi)號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.212089
中文引用格式: 閔曉霜,董巖,王皓,等. 統(tǒng)一身份認(rèn)證技術(shù)在企業(yè)信息化系統(tǒng)中的應(yīng)用研究[J].電子技術(shù)應(yīng)用,2022,48(9):103-107,113.
英文引用格式: Min Xiaoshuang,Dong Yan,Wang Hao,et al. Research on the application of unified identity authentication technology in enterprise information system[J]. Application of Electronic Technique,2022,48(9):103-107,113.
Research on the application of unified identity authentication technology in enterprise information system
Min Xiaoshuang,Dong Yan,Wang Hao,Liu Hong,Liu Xuefei,Yang Yue,Li Fengyuan
The Sixth Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Aiming at the problems of application system integration and user identity management in the process of enterprise informatization, based on 4A unified security management standard and combined with the diversified integration needs of enterprises, this paper puts forward a unified identity authentication and single sign-on solution, and establishes a unified identity management platform. This paper analyzes and designs the system functions, focuses on the identity authentication mechanism based on Token and the key technology of single sign-on, puts forward a diversified and integrated single sign on scheme, and uses Spring Security to realize JWT authentication and authorization. The system can realize the unified, efficient and secure user identity management of the information system and facilitate the integration of new application systems.
Key words : unified identity authentication;single sign on(SSO);Token;authority management

0 引言

    隨著信息化水平的提高,企業(yè)信息化程度逐步深入,為了保障管理與業(yè)務(wù)的高效運(yùn)作,可能會(huì)進(jìn)行組織架構(gòu)調(diào)整、崗位人員優(yōu)化、業(yè)務(wù)服務(wù)升級(jí)等,也陸續(xù)會(huì)有新的信息化系統(tǒng)上線(xiàn)。例如,目前在中國(guó)航油智慧加油系統(tǒng)建立了覆蓋總部與各地區(qū)干線(xiàn)機(jī)場(chǎng)的統(tǒng)一多集群架構(gòu),總部中心集群部署了基礎(chǔ)數(shù)據(jù)管理、業(yè)務(wù)數(shù)據(jù)匯集、中心數(shù)據(jù)分發(fā)、綜合態(tài)勢(shì)分析等應(yīng)用系統(tǒng),各地干線(xiàn)機(jī)場(chǎng)業(yè)務(wù)集群部署了基礎(chǔ)信息管理、任務(wù)調(diào)度、綜合監(jiān)控、地圖保障、加油作業(yè)等應(yīng)用系統(tǒng),隨著加油前端與總部建立信息通道,加油調(diào)度及終端作業(yè)實(shí)現(xiàn)電子化,系統(tǒng)將進(jìn)一步融合大數(shù)據(jù)、云計(jì)算、GIS、AI等,優(yōu)化內(nèi)部管理和擴(kuò)展外部服務(wù),構(gòu)建新的應(yīng)用系統(tǒng),為各類(lèi)用戶(hù)提供相對(duì)應(yīng)的信息化服務(wù)。

    由于眾多系統(tǒng)相互獨(dú)立,且開(kāi)發(fā)時(shí)間、開(kāi)發(fā)商、技術(shù)架構(gòu)等存在差異,這對(duì)信息管理人員以及用戶(hù)都造成了身份信息管理的挑戰(zhàn)。對(duì)于信息管理人員,要依靠低效的手動(dòng)操作來(lái)支撐員工在各個(gè)應(yīng)用系統(tǒng)中的密碼重置、身份注冊(cè)/注銷(xiāo)等繁重卻非常重要的身份管理工作;對(duì)于使用人員,則要記住多個(gè)應(yīng)用系統(tǒng)的賬號(hào)密碼,分別登錄各應(yīng)用系統(tǒng),這為用戶(hù)日常工作造成了諸多不便。尤其是隨著應(yīng)用系統(tǒng)逐漸增多,出錯(cuò)的幾率以及受到非法截獲與破壞的可能性也會(huì)增大,安全性則會(huì)相應(yīng)降低[1-2]。針對(duì)這種情況,統(tǒng)一身份認(rèn)證、單點(diǎn)登錄等概念應(yīng)運(yùn)而生,并不斷地被應(yīng)用到企業(yè)信息系統(tǒng)中[3-4]。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.ihrv.cn/resource/share/2000004931




作者信息:

閔曉霜,董  巖,王  皓,劉  紅,劉雪飛,楊  躍,李奉原

(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容