統一認證方案
A. 無線寬頻(WLAN)統一認證方式是指什麼
指通過無線寬頻客戶端使用無線寬頻(WLAN)時,使用UIM 卡信息的認證可直接訪問互聯網,無需輸入WLAN 帳號密碼。了解更多服務優惠點擊下方的「官方網址」客服324為你解答。
B. 無線寬頻WLAN統一認證方式是指什麼
指通過無線寬頻客戶端使用無線寬頻WLAN時,使用UIM 卡信息的認證可直接訪問互聯網,無需輸入WLAN 帳號密碼。了解更多服務優惠點擊下方的「官方網址」客服220為你解答。
C. 無線寬頻(WLAN)統一認證方式是什麼意思呢
互聯網,無需輸入WLAN帳號密碼。了解更多服務優惠點擊下方的「官方網址」客服218為你解答。
D. 無線寬頻(WLAN)統一認證方式是指什麼
指通過無線寬頻客戶端使用無線寬頻(WLAN)時,使用UIM 卡信息的認證可直接訪問互聯網,無需輸入WLAN 帳號密碼。了解更多服務優惠點擊下方的「官方網址」客服218為你解答。
E. 無線寬頻(WLAN)統一認證方式是指的什麼
指通過無線寬頻客戶端使用無線寬頻(WLAN)時,使用UIM卡信息的認證可直接訪問互聯網,無需輸入WLAN帳號密碼。了解更多服務優惠點擊下方的「官方網址」客服218為你解答。
F. 門戶中如何實現單點登錄和統一身份認證
本案涉及三個概念及功能模塊,即門戶、單點登錄和統一身份認證。
單點登錄(Single Sign-On,縮寫為SSO),它是目前業務整合時使用較多的一種解決方案,通過SSO,用戶只需要在某個應用系統入口登錄一次,就可以訪問所有與該應用系統相互信任的其它應用系統。
目前成熟的SSO實現框架有很多,開源的有JOSSO、CAS等很多,你可以選擇其中之一與門戶集成即可,集成方法的問題可在選型後在網路中查找,可選方案請參考《Liferay 集成 CAS 實現單點登錄與應用系統集成》 http://www.ibm.com/developerworks/cn/opensource/os-cn-liferay-cas/index.html
所謂身份認證,就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統通過核對用戶輸入的用戶名和口令,看其是否與系統中存儲的該用戶的用戶名和口令一致,來判斷用戶身份是否正確。復雜一些的身份認證方式採用一些較復雜的加密演算法與協議,需要用戶出示更多的信息(如私鑰)來證明自己的身份,如Kerberos身份認證系統。
目前基於SOA架構,可跨平台與多種類型的應用系統對接的統一身份認證平台也有很多,
身份存儲方式有:通用關系型資料庫、LDAP目錄、Microsoft Active Directory(AD)等形式,可選方案可參考《Web Service Case Study: 統一身份認證服務》
https://www.ibm.com/developerworks/cn/webservices/ws-casestudy/part4/
或《Liferay與CAS及LDAP》http://www.huqiwen.com/2013/12/18/liferay-cas-ldap/
G. 身份認證的方式有幾種可供選擇,所以要看用戶對自己網路的配置
無線上網設置1、無線網的身份認證採用校園統一身份認證系統,用戶名為一卡通卡號專,密碼為統一身份認證密屬碼。用戶可以登錄my.seu.e.cn進行密碼維護。2、搜索無線網路:無線網路服務提供2個SSID,seu-wlan-web和seu-wlan,用戶可以任意選擇一個:3、選擇「seu-wlan-web」服務選中「seu-wlan-web」點擊連接,出現如下窗口:選擇「仍然連接」即可。4、當出現「已連接上」後:打開瀏覽器,輸入/seiclocal/BrasHelp.htm10、第一次身份認證成功後,Windows操作系統會自動將用戶名和口令保存在注冊表中,以後連接無線網時會自動登錄。如果您和別人共用計算機,為了保障您的帳戶安全,請下載本注冊表文件,在使用完畢後運行該文件來清空您的用戶記錄。
H. 統一身份認證如何在小企業門戶網站中實現
中國互聯網十多年發展,門戶網站也走過了幾個階段。門戶網站發展的初期,各門戶網站不約而同地在內容上和功能上發力,爭相提供新聞、BBS、電子郵件、搜索等基礎性服務。各增值業務系統用戶的急劇增加和分散管理使得門戶網站的管理和維護成本不斷增加,每日大量用戶的登錄和網路活動,其口令等敏感信息的安全性傳輸和存儲問題也日益突出,這些問題直接影響著網站整體運營質量和安全性。
以上問題在當今競爭激烈的門戶網站運營市場是一個非常普遍性的問題。誰先解決這些問題,誰就先贏得商機。對於快速發展的門戶網站,建立一套高效、穩定的統一身份認證系統刻不容緩。北京時代億信科技有限公司基於多年安全認證系統的研發和驗證,為門戶網站提供安全易用的統一身份認證方案,以下以湖北某ASP的門戶網站建設為例加以說明。
需求描述
該門戶網站是一個集新聞、電子郵件、簡訊以及各種網路增值業務和無線資訊為一體的綜合平台。同時,視頻點播(VOD)、小靈通充值等多個電信增值業務系統也正規劃引入平台內。目前,該門戶網站總用戶數在100萬左右,但是沒有統一的用戶管理,各個業務系統相互獨立。用戶每次在訪問各業務系統時都需要以用戶名/口令的方式進行登錄認證。用戶需要記憶多個帳戶和口令,在使用時需要多次輸入,給用戶帶來了很大不便。同時,用戶的登錄認證採用明文方式傳輸,容易造成口令等敏感信息的泄露、竊取,給業務系統帶來安全威脅。
綜合多方考慮,該門戶網站決定在對現有的網路結構不做大的改動的前提下,增加一定的設備和系統,構建統一身份認證平台,為異構業務系統提供統一的身份認證和綜合的安全服務,以實現系統資源的整合、用戶的統一管理和認證、多業務系統的單點登錄,提升門戶網站的管理和運營水平。
解決方案
時代億信根據該門戶網站的具體情況及SSO技術,提供了集身份認證、單點登錄、集中管理和安全通道為一體的解決方案。統一身份認證平台由管理系統、認證伺服器、認證資料庫以及業務系統的認證前置程序組成。實施統一認證後系統的網路結構如下圖所示:
在現有的系統結構中需要增加資料庫伺服器和認證伺服器兩部分,同時在各業務系統上需要部署認證接入前置程序。
綜合該門戶網站的現狀考慮,建議統一身份認證系統的WEB/應用伺服器通過兩台以上主機做Cluster進行負載均衡,認證伺服器和資料庫伺服器分別用兩台主機進行主從熱備。
具體應用
時代億信為該門戶網站構建統一的管理平台,增加了以下內容:
1> 門戶通行證和注冊入口:首先用戶通過在平台上注冊信息,成為平台用戶。通過門戶通行證登錄門戶系統,經平台認證的用戶可以根據自己許可權訪問各個具體的業務系統,而且用戶在通過平台認證後,只要IE瀏覽沒有關閉,用戶可在各業務系統間隨意切換,不需要再次的輸入用戶登錄信息,給網站用戶帶來了極大的方便。認證原理如下圖所示:
2> 門戶中增加平台管理系統:平台管理系統基於WEB方式來完成,主要包括:用戶管理、業務系統及其配置管理、訪問控制管理、監控與日誌。
3> 門戶系統增加用戶與業務系統帳戶的Mapping頁面:用戶在使用門戶通行證登錄門戶後,第一次訪問業務系統時,需要完成與業務系統帳戶的映射(mapping),該頁面根據認證平台中業務系統的配置自動生成。
4> 門戶首頁中各業務系統的鏈接地址更改為虛擬地址:實施統一認證後,門戶首頁中的各業務系統鏈接地址均改為虛擬地址,用戶點擊該地址時,平台首先檢查用戶是否已登錄門戶通行證,如果沒有則跳轉到門戶通行證的登錄頁面,登錄後在再通過認證伺服器和業務系統認證前置程序之間的SSL加密通道自動認證,直接進入要訪問的業務系統。
改造後的門戶網站系統,實現了一下功能:
資源整合:認證平台以資源整合為中心,通過平台的管理系統和資料庫,統一用戶資源和各增值業務系統,實現用戶的統一管理和訪問控制,實現各系統資源的統籌管理。
身份認證和單點登錄:認證平台通過統一的用戶帳戶對用戶身份進行認證,在通過平台認證後,用戶可直接訪問各個業務系統,實現用戶身份認證信息的共享,從而達到多業務系統的單點登錄。
安全通道:認證平台提供兩種安全通道:一種是單向SSL加密,一種是雙向SSL加密安全通道,充分保證登錄認證過程和業務系統訪問過程的安全性。
方案特點
對現有的網路架構改動較小,不影響現有的業務運行;
實現了對多個業務系統的用戶統一身份認證、單點登錄和訪問控制;
實現了認證過程中用戶帳戶信息的安全傳輸;
系統的部署實施簡便,且有強大的管理功能;
系統易於擴展,增加新的業務系統不影響其他業務系統的正常運行。
用戶操作使用方便,形式上易於接受。