摘要
在电力企业内部网中,通过统一认证服务来实现多个Web系统间登录用户信息和状态共享已经随处可见,其中基于ApereoCAS的统一身份认证是比较常见的一种解决方式。但是Web系统单点登录只是严格限制用于那些通过浏览器访问的应用,在现如今的电力系统架构中,一套系统往往会比较复杂,可能既包含了某些Web应用,也可能会含有C/S架构的客户端、服务器或服务模块,这种混合架构场景下的统一身份认证通过基本的CAS是难以实现的。本文正是在混合结构模式下的配用电网数据管控平台之上,在保留CAS原有SSO认证过程的前提下,对其进行一定扩展,实现了C/S端跳向B/S端的统一认证过程,由此扩展了CAS的使用范围。
引文
[1]沈杰,朱程荣.基于Yale-CAS的单点登录的设计与实现[J].计算机技术与发展,2007,17(12):144-146+150.
[2]李建佳,王晶.基于JA-SIG CAS统一认证平台(SSO)的设计与实现[J].广东海洋大学学报,2013,33(03):78-83.
[3]施正晔.SSO单点登录模型的优化研究[J].计算机光盘软件与应用,2012(S1):190-191.
[4]呼和,张钦,陈国青,杨旸.基于Web服务的企业统一认证与授权系统[J].计算机应用,2011,31(02):577-580.
[5]ApereaCAS.EnterpriseSingleSign-OnforAll[DB/OL].https://apereo.github.io/cas/4.2.x/index.html.
[6]王永.基于CAS和Shibboleth的单点登录研究与设计[D].成都:电子科技大学,2011.