论文部分内容阅读
本文对基于LDAP和Web服务的校园统一身份认证系统的实现进行了研究。文章在分析校园网的安全特性和身份认证现状、综合各相关技术特征的基础上,根据学校校园网应用服务多、地点分布范围广、跨越不同的开发平台、使用多种语言实现的特点,提出了一个基于LDAP和Web服务的统一身份认证框架。设计并实现了基于LDAP目录服务,采用Web服务架构,使用XML、SOAP技术,通过票据传递,利用CA证书进行身份和服务认证的统一身份认证系统。本系统利用目录技术实现对网络用户和网络应用的统一管理;利用Web服务技术作为系统消息交换基础,实现异构环境下的不同应用系统之间的身份认证功能的统一。这样既保证系统的松散耦合,也利于系统的集成。