单点登录安全认证-1.doc
6页
iKEY双因素动态密码身份认证系统和单点登录项目之应用系统修改方案—For单点登录2009年08月03日成都中软计算机技术工程有限公司1 简述 12 需求 12.1 使用iKEY动态口令登录 12.2 采用单点登录方式 13 网络拓扑 14 单点登录流程图 24.1 IPSecVPN环境下单点登录 24.2 SSLVPN环境下单点登录 35 应用系统修改方案 35.1 登录首页面 35.2 使用iKEY API接口认证 36 登录首页举例 36」 示例源文件 41简述本文档描述了 iKEY双因素动态密码身份认证系统和单点登录项目的简要需求,以及在该项目 中为配合实现单点登录功能应用系统的修改方案2需求2.1使用iKEY动态口令登录不使用iKEY令牌,将无法登录应用系统2.2采用单点登录方式客户机器使用iKEY令牌登录Windows域后,再登录应用系统不需要再输入用户名和动态口令 客户机器登录Windows本机后,再登录应用系统需要输入用户名和动态口令iKEY认证服务器3网络拓扑0应川系统服务器固定办公网络个人计算机个人计算机临时办公环境4单点登录流程图IPSecVPN环境下单点登录用户单点皆录软件应用系统iKEY认证服务器启动1 7:登录应用系统!1 11 、1 /|1 1 1 1111111111111 i II11II1II111I厂二> 读取票据! !厂登录应用系统: 1: 票据认证或者LDAP认证! ; ! : 认证结果 !I II r 〔I 匚二> 认证成功打升登录界面■ r I1) 单点登录软件在试图登录应用系统的时候,会自动填写用户名、票据,并自动提交2) 应用系统后台调用iKEYAPI接口完成认证SSLVPN环境下单点登录皿 单点登录软件应用系统iKEY认证服务器: 启动I ! ~登录应用系统I获取票据会失败, 二>读取票据I I此前windows没有进行过动态密码验证 — ; !: 匸二> 输入应用系线的帐户名、动态密码: : 动态口$验证 :I I ) 7I I 1 7\ \ 返回认证绪果和票据 丨I I II 1/ I II 尺 1 ri i登录应用系统丨 I1111I I SJ II I I: : 票据认证或者LDAP认证I 丨 ・ ・I I ! \I I 1 I: : : 认证结果 :I I I I: : Q I1111I I I I丨 ! 匚二> 认证成功打弄登录界面I I 臣I I n I1) 单点登录软件在试图登录应用系统的时候,会自动填写用户名、票据,并自动提交2) 应用系统后台调用iKEY API接口完成认证5应用系统修改方案登录首页面使用HTML元素,不使用插件,至少包含以下3个元素:1) 输入用户名编辑框2) 输入密码编辑框3) 登录按钮使用iKEY API接口认证在Section4.1或者4.2中,单点登录软件在试图登录应用系统的时候,会自动填写用户名、密码, 并自动提交,Z后应用系统后台调用iKEY API接口完成认证,认证通过打开成功登录后的页面;否 则页面提示失败信息。
6登录首页举例包含了 Section5.1中的3个元素:1) 输入用户名编辑框,名称^username^o2) 输入密码编辑框,名称"password^o3)登录按钮,名称“登录邮箱S示例源文件