太赫兹科学与电子信息学报
太赫玆科學與電子信息學報
태혁자과학여전자신식학보
Information and Electronic Engineering
2013年
2期
295-298
,共4页
单点登录%身份认证%802.1x协议%RADIUS服务器%目录服务%Kerberos协议
單點登錄%身份認證%802.1x協議%RADIUS服務器%目錄服務%Kerberos協議
단점등록%신빈인증%802.1x협의%RADIUS복무기%목록복무%Kerberos협의
Single Sign-ON%authentication%802.1x protocol%RADIUS server%directory service%Kerberos protocol
分析了网络用户访问网络资源的登录流程及身份认证机制,包括网络接入认证、目录服务的认证和应用程序认证3个层次,提出了一个完整的集成了3层用户登录及身份验证技术的网络单点登录的解决方案.该方案采用了802.1x 接入、RADIUS 拨入、证书服务、目录服务、Kerberos认证协议等成熟技术,并在实际生产环境中进行了部署,证明其安全有效.
分析瞭網絡用戶訪問網絡資源的登錄流程及身份認證機製,包括網絡接入認證、目錄服務的認證和應用程序認證3箇層次,提齣瞭一箇完整的集成瞭3層用戶登錄及身份驗證技術的網絡單點登錄的解決方案.該方案採用瞭802.1x 接入、RADIUS 撥入、證書服務、目錄服務、Kerberos認證協議等成熟技術,併在實際生產環境中進行瞭部署,證明其安全有效.
분석료망락용호방문망락자원적등록류정급신빈인증궤제,포괄망락접입인증、목록복무적인증화응용정서인증3개층차,제출료일개완정적집성료3층용호등록급신빈험증기술적망락단점등록적해결방안.해방안채용료802.1x 접입、RADIUS 발입、증서복무、목록복무、Kerberos인증협의등성숙기술,병재실제생산배경중진행료부서,증명기안전유효.
This paper analyzes the network user login process to access network resources and authentication mechanisms,including network access authentication,directory services authentication and application authentication, makes a solution of complete integration of the three layers user login and authentication technologies to achieve Single Sign-On, including 802.1x,RADIUS, certification,directory service and so on. The solution in the actual production environment has been effectively applied.