统一身份认证技术在企业信息化系统中的应用研究
2022年电子技术应用第9期
闵晓霜,董 岩,王 皓,刘 红,刘雪飞,杨 跃,李奉原
中国电子信息产业集团有限公司第六研究所,北京100083
摘要: 针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身份认证机制以及单点登录关键技术,提出多元化集成的单点登录方案,采用Spring Security实现JWT认证和授权。该系统可实现信息系统统一、高效、安全的用户身份管理,方便新应用系统的集成。
中图分类号: TP393
文献标识码: A
DOI:10.16157/j.issn.0258-7998.212089
中文引用格式: 闵晓霜,董岩,王皓,等. 统一身份认证技术在企业信息化系统中的应用研究[J].电子技术应用,2022,48(9):103-107,113.
英文引用格式: Min Xiaoshuang,Dong Yan,Wang Hao,et al. Research on the application of unified identity authentication technology in enterprise information system[J]. Application of Electronic Technique,2022,48(9):103-107,113.
文献标识码: A
DOI:10.16157/j.issn.0258-7998.212089
中文引用格式: 闵晓霜,董岩,王皓,等. 统一身份认证技术在企业信息化系统中的应用研究[J].电子技术应用,2022,48(9):103-107,113.
英文引用格式: Min Xiaoshuang,Dong Yan,Wang Hao,et al. Research on the application of unified identity authentication technology in enterprise information system[J]. Application of Electronic Technique,2022,48(9):103-107,113.
Research on the application of unified identity authentication technology in enterprise information system
Min Xiaoshuang,Dong Yan,Wang Hao,Liu Hong,Liu Xuefei,Yang Yue,Li Fengyuan
The Sixth Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Aiming at the problems of application system integration and user identity management in the process of enterprise informatization, based on 4A unified security management standard and combined with the diversified integration needs of enterprises, this paper puts forward a unified identity authentication and single sign-on solution, and establishes a unified identity management platform. This paper analyzes and designs the system functions, focuses on the identity authentication mechanism based on Token and the key technology of single sign-on, puts forward a diversified and integrated single sign on scheme, and uses Spring Security to realize JWT authentication and authorization. The system can realize the unified, efficient and secure user identity management of the information system and facilitate the integration of new application systems.
Key words : unified identity authentication;single sign on(SSO);Token;authority management
0 引言
随着信息化水平的提高,企业信息化程度逐步深入,为了保障管理与业务的高效运作,可能会进行组织架构调整、岗位人员优化、业务服务升级等,也陆续会有新的信息化系统上线。例如,目前在中国航油智慧加油系统建立了覆盖总部与各地区干线机场的统一多集群架构,总部中心集群部署了基础数据管理、业务数据汇集、中心数据分发、综合态势分析等应用系统,各地干线机场业务集群部署了基础信息管理、任务调度、综合监控、地图保障、加油作业等应用系统,随着加油前端与总部建立信息通道,加油调度及终端作业实现电子化,系统将进一步融合大数据、云计算、GIS、AI等,优化内部管理和扩展外部服务,构建新的应用系统,为各类用户提供相对应的信息化服务。
由于众多系统相互独立,且开发时间、开发商、技术架构等存在差异,这对信息管理人员以及用户都造成了身份信息管理的挑战。对于信息管理人员,要依靠低效的手动操作来支撑员工在各个应用系统中的密码重置、身份注册/注销等繁重却非常重要的身份管理工作;对于使用人员,则要记住多个应用系统的账号密码,分别登录各应用系统,这为用户日常工作造成了诸多不便。尤其是随着应用系统逐渐增多,出错的几率以及受到非法截获与破坏的可能性也会增大,安全性则会相应降低[1-2]。针对这种情况,统一身份认证、单点登录等概念应运而生,并不断地被应用到企业信息系统中[3-4]。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004931。
作者信息:
闵晓霜,董 岩,王 皓,刘 红,刘雪飞,杨 跃,李奉原
(中国电子信息产业集团有限公司第六研究所,北京100083)
此内容为AET网站原创,未经授权禁止转载。