基于OAUTH2.0的高校统一认证中心 被引量：1

1

作者 俞晓 左友东 《计算机系统应用》 2014年第8期59-62,共4页

给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放... 给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放平台账号能够接入认证. 展开更多

关键词 统一认证 oauth2 0 隐式授权 数据集成

在线阅读 下载PDF 职称材料

基于OAUTH2的MOODLE平台与企业微信整合应用研究 被引量：3

2

作者 赵旭华 《现代计算机》 2020年第16期100-103,共4页

以MOODLE平台内置的OAUTH2服务为基础,研究MOODLE平台与企业微信的整合应用.MOODLE平台与企业微信整合后,可实现扫码登录、消息推送等功能,丰富和扩展MOODLE平台的教学应用,对提升MOODLE平台的教学效果有积极的实践参考意义.

关键词 oauth2 MOODLE 企业微信 整合 应用研究

在线阅读 下载PDF 职称材料

基于OAuth2协议的服务与服务之间的安全认证 被引量：1

3

作者 陈永 张健 韩兆吉 《电脑编程技巧与维护》 2013年第24期119-120,122,共3页

随着SOA技术的发展与普及应用,基于SOA的Web的服务安全问题日益突出,特别是企业内部不同服务之间的认证,通常情况下服务之间的访问都具有很高的访问权限,基于OAuth2协议的服务与服务之间的安全认证的解决方案,能够大大提高服务与服务之... 随着SOA技术的发展与普及应用,基于SOA的Web的服务安全问题日益突出,特别是企业内部不同服务之间的认证,通常情况下服务之间的访问都具有很高的访问权限,基于OAuth2协议的服务与服务之间的安全认证的解决方案,能够大大提高服务与服务之间的安全通信。 展开更多

关键词 oauth2协议 SOA技术 认证

在线阅读 下载PDF 职称材料

基于RESTful web服务与Oauth2.0协议的高校教学数据开放平台设计研究 被引量：1

4

作者 黄小冬 《数字技术与应用》 2013年第10期152-152,155,共2页

教学数据管理系统是高校教学信息化中的核心部分,在教育教学工作中发挥着举足轻重的作用。针对这些系统数据一致性难保证,数据难以共通,用户数据分散等问题,本研究探讨了基于Restful web服务与Oauth2.0协议构建高校教学数据开放平台,并... 教学数据管理系统是高校教学信息化中的核心部分,在教育教学工作中发挥着举足轻重的作用。针对这些系统数据一致性难保证,数据难以共通,用户数据分散等问题,本研究探讨了基于Restful web服务与Oauth2.0协议构建高校教学数据开放平台,并对平台模型进行了初步设计。 展开更多

关键词 RESTFUL WEB服务 oauth2 0协议 教学数据 集中管理

在线阅读 下载PDF 职称材料

基于OAuth2.0的资源共享机制RSBO 被引量：1

5

作者 付荣 范春晓 +1 位作者 吴岳辛 温志刚 《软件》 2012年第9期58-60,共3页

共享资源重要的问题就是安全,本文针对目前主流的资源共享机制存的安全问题,如身份认证授权安全问题、用户信息泄露等问题,同时当资源在不同用户不同平台间进行共享时,用户需对资源进行分散重复存储等,造成冗余存储及空间浪费。本文针... 共享资源重要的问题就是安全,本文针对目前主流的资源共享机制存的安全问题,如身份认证授权安全问题、用户信息泄露等问题,同时当资源在不同用户不同平台间进行共享时,用户需对资源进行分散重复存储等,造成冗余存储及空间浪费。本文针这些问题,提出了一种基于OAuth2.0协议的资源共享机制RSBO(Resource Sharing based OAuth2.0)并对其进行阐述,RSBO利用OAuth2.0协议认证授权的访问令牌原理,为共享资源创建资源令牌,该机制解决了用户信息泄露及冗余存储等问题,一次授权,实现多用户跨平台的资源共享。 展开更多

关键词 信息安全 资源共享 oauth2 0协议 令牌

在线阅读 下载PDF 职称材料

开放授权协议OAuth2.0的安全性形式化分析 被引量：12

6

作者 王焕孝 顾纯祥 郑永辉 《信息工程大学学报》 2014年第2期141-147,共7页

开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题。文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式化描述,并借助基于状态空间搜索的安全协议分析工具,分别讨论... 开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题。文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式化描述,并借助基于状态空间搜索的安全协议分析工具,分别讨论了通信三方在使用和未使用HTTPS加密的情况下协议的安全性,对于不安全的情况得到了相应的攻击路径。另外,在实际的网络环境中观察分析了OAuth2.0的相应实现,对国内访问量前100名的网站做了统计,发现其中可以作为OAuth2.0协议服务端的网站有63.6%存在安全漏洞,可以作为客户端的网站有90.2%存在安全漏洞,实验结果对规范网络安全环境有重要的作用和意义。 展开更多

关键词 云计算 oauth2 0 形式化分析 攻击路径

在线阅读 下载PDF 职称材料

基于数字证书与OAuth2.0的IDP改进模型

7

作者 潘焱 《网络安全技术与应用》 2013年第8期31-32,共2页

随着云计算技术的快速发展和各种云端应用的开展,云环境中用户身份认证和授权管理成为云安全的关键问题之一。OAuth 2.0规范草案较好解决了云环境下的用户授权问题,提出了四种授权类型。本文在OAuth 2.0规范基础上,针对应用比较广泛的Au... 随着云计算技术的快速发展和各种云端应用的开展,云环境中用户身份认证和授权管理成为云安全的关键问题之一。OAuth 2.0规范草案较好解决了云环境下的用户授权问题,提出了四种授权类型。本文在OAuth 2.0规范基础上,针对应用比较广泛的Authorization Code模式提出了基于数字证书的IDP改进模型。论文最后讨论了改进模型的优势。 展开更多

关键词 云计算 oauth2 0规范 数字证书

原文传递

FAST科学数据管理平台统一身份认证的研究与实现 被引量：4

8

作者 姜家涛 谢晓尧 张辉 《电脑知识与技术》 2020年第29期13-16,共4页

随着网络信息化技术高速发展,业务系统膨胀式增加,管理多个系统认证安全和记住多个系统账户密码,让系统管理员和用户们备受困扰,集中对多形式、多样化信息端统一授权认证亟待解决。当前通用技术标准为采用微服务与实现OAuth2开放统一认... 随着网络信息化技术高速发展,业务系统膨胀式增加,管理多个系统认证安全和记住多个系统账户密码,让系统管理员和用户们备受困扰,集中对多形式、多样化信息端统一授权认证亟待解决。当前通用技术标准为采用微服务与实现OAuth2开放统一认证标准协议架构。500米口径球面射电望远镜FAST作为我国自主研发的世界上最大口径天文望远镜,在天文研究上取得令人瞩目的科研成果。FAST早期科学数据中心为加强数据管理与科普工作,研发了大量多形式的数字化信息系统。基于资源安全访问控制管理和简化管理工作的需要,FAST科学数据平台系统必须实现统一授权认证。论文研究开放认证授权标准协议OAuth2和身份验证标准Open ID Connect工作原理,探讨可行方案Identity Server关键技术。分析了当前Fast数据管理平台管理存在的多样的信息系统状况,设计统一身份认证系统架构,并采用IdentityServer4构建统一认证中心,使用.NET微服务实现认证功能,完成各类Web软件系统、App软件和桌面应用软件的统一身份认证接入。 展开更多

关键词 oauth2 OIDC FAST数据管理平台 统一身份认证

在线阅读 下载PDF 职称材料

基于移动终端的多终端单点登录研究与设计 被引量：3

9

作者 孟青春 吴颖川 +1 位作者 刘志勤 杨雷 《计算机工程与设计》 CSCD 北大核心 2014年第5期1536-1541,共6页

通过分析多终端应用的发展前景和现有单点登录系统的缺陷,提出了基于SOA架构的跨终端统一身份认证系统的整体架构。针对现有单点登录系统无法满足跨终端应用,结合SAML协议与OAuth协议设计了跨终端的单点登录与单点登出流程。使用ESB应... 通过分析多终端应用的发展前景和现有单点登录系统的缺陷,提出了基于SOA架构的跨终端统一身份认证系统的整体架构。针对现有单点登录系统无法满足跨终端应用,结合SAML协议与OAuth协议设计了跨终端的单点登录与单点登出流程。使用ESB应用模型对该方法进行了验证,并使用LoadRunner9.5做了压力测试。实验结果表明,该系统可支持异构系统下的跨终端单点登录与登出,在多终端的情况下缩短了登录各个业务系统的时间,提高了用户体验度,为集中管理平台上的各业务系统提供了方便。 展开更多

关键词 跨终端 身份认证 面向服务架构 安全断言标记语言 oauth2 0

在线阅读 下载PDF 职称材料

智慧校园下“企业微信+CAS”的统一身份认证方案设计 被引量：14

10

作者 张刚刚 《软件导刊》 2022年第1期34-39,共6页

在智慧校园建设不断推进的背景下,云计算、物联网、大数据等新兴技术已深入到学校管理、教学的方方面面。统一身份认证系统在智慧校园总体框架中位于平台支撑层,在智慧校园体系中提供身份认证、应用授权、角色管理及单点登录等功能。统... 在智慧校园建设不断推进的背景下,云计算、物联网、大数据等新兴技术已深入到学校管理、教学的方方面面。统一身份认证系统在智慧校园总体框架中位于平台支撑层,在智慧校园体系中提供身份认证、应用授权、角色管理及单点登录等功能。统一身份认证系统的登录方式需要很好地平衡易用性与安全性,因此提出“企业微信+CAS”的统一身份认证系统改进方案,将企业微信的OAuth身份认证功能与CAS认证协议进行有效结合,统一了智慧校园中各系统身份认证入口,在简化登录操作的同时,提高了用户身份认证时的安全性。实践结果表明,应用改进方案后可逐渐取代账号密码的认证方式(占比80%以上),对于其他高校的智慧校园建设可提供一定参考借鉴。 展开更多

关键词 智慧校园 企业微信 统一身份 oauth2 CAS 单点登录 无感知登录

在线阅读 下载PDF 职称材料

基于SSM和Shiro的火电SIS系统的设计与实现 被引量：1

11

作者 倪晓锋 《工业控制计算机》 2019年第9期131-132,134,共3页

随着电力体制改革的日益深入和电力系统信息化的飞速发展,建立火电厂级监视信息系统,实现电厂现有资源在企业的信息共享和管控一体化成为迫切需要。研究火电厂相关业务需求,使用SSM框架整合Shiro安全框架和OAuth2协议实现火电SIS系统。

关键词 火电SIS系统 SSM框架 Shiro oauth2协议

在线阅读 下载PDF 职称材料

基于微信企业号实现Discuz实名注册和自动登录的设计 被引量：1

12

作者 周意良 《电脑编程技巧与维护》 2017年第20期38-40,共3页

详细论述了通过微信企业号的OAuth2单点登录接口在企业内部实现了Discuz的实名注册和自动登录认证。

关键词 微信企业号 oauth2接口 Discuz程序

在线阅读 下载PDF 职称材料

按钮级权限管理与统一认证系统设计与实现 被引量：1

13

作者 付越 张传国 《电脑知识与技术》 2024年第20期44-46,57,共4页

为解决机构内部应用系统权限管理和用户认证的问题,设计并实现了一套面向多应用的按钮级权限管理与统一认证系统。该系统采用基于角色的访问控制模型(RBAC),结合Spring Security、OAuth2、JWT等技术框架,实现了对系统级、菜单级、按钮... 为解决机构内部应用系统权限管理和用户认证的问题,设计并实现了一套面向多应用的按钮级权限管理与统一认证系统。该系统采用基于角色的访问控制模型(RBAC),结合Spring Security、OAuth2、JWT等技术框架,实现了对系统级、菜单级、按钮级等资源的精细化访问控制,并提供了单点登录和权限认证功能。系统可以有效提高安全性、灵活性和高效性,为机构提供了一种统一、灵活、高效的权限管理与用户认证解决方案。 展开更多

关键词 权限管理 统一认证 RBAC OAuth 2 信息系统

在线阅读 下载PDF 职称材料