《电子技术应用》
您所在的位置:首页 > 其他 > 业界动态 > 基于CAS和OAuth的统一认证授权系统设计

基于CAS和OAuth的统一认证授权系统设计

2021-06-10
作者:李 强
来源:信息技术与网络安全

0 引言

银行的应用系统越来越多,每个系统单独管理各自的用户,容易形成信息孤岛,分散的用户管理模式阻碍了银行应用向平台化演进。当银行的业务发展到一定规模,构建统一的账户管理体系将是必不可少的,因为它是银行未来互联网云平台的重要基础设施,能够为平台带来统一的账号管理、身份认证和用户授权,为银行带来诸如跨系统单点登录第三方授权等基础能力,为构建开放平台和业务生态提供必要的条件。

常见的账户管理产品有:CA公司的SiteMinder,其价格昂贵;IBM公司的Tivoli Access Manager,其需购买且和IBM其他产品结合较紧密;Atlassian公司的Crowd,其需购买且和自家的Jira、Confluence结合较紧密;Oracle公司的OpenAM,它是一个率先开源的认证授权产品,对Oracle的产品支持较好;耶鲁大学发起的开源项目CAS(Central Authentication Service),其简单、实效、安全,支持多种客户端,支持单点登录(Single Sign On,SSO)、开放授权(Open Authorization,OAuth)等。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003605


作者信息:

李  强

(中电金信软件有限公司,浙江 杭州310000)


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。