闵晓霜,董 岩,王 皓,刘 红,刘雪飞,杨 跃,李奉原针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身份认证机制以及单点登录关键技术,提出多元化集成的单点登录方案,采用Spring Security实现JWT认证和授权。该系统可实现信息系统统一、高效、安全的用户身份管理,方便新应用系统的集成。随着信息化水平的提高,企业信息化程度逐步深入,为了保障管理与业务的高效运作,可能会进行组织架构调整、岗位人员优化、业务服务升级等,也陆续会有新的信息化系统上线。例如,目前在中国航油智慧加油系统建立了覆盖总部与各地区干线机场的统一多集群架构,总部中心集群部署了基础数据管理、业务数据汇集、中心数据分发、综合态势分析等应用系统,各地干线机场业务集群部署了基础信息管理、任务调度、综合监控、地图保障、加油作业等应用系统,随着加油前端与总部建立信息通道,加油调度及终端作业实现电子化,系统将进一步融合大数据、云计算、GIS、AI等,优化内部管理和扩展外部服务,构建新的应用系统,为各类用户提供相对应的信息化服务。 由于众多系统相互独立,且开发时间、开发商、技术架构等存在差异,这对信息管理人员以及用户都造成了身份信息管理的挑战。对于信息管理人员,要依靠低效的手动操作来支撑员工在各个应用系统中的密码重置、身份注册/注销等繁重却非常重要的身份管理工作;对于使用人员,则要记住多个应用系统的账号密码,分别登录各应用系统,这为用户日常工作造成了诸多不便。尤其是随着应用系统逐渐增多,出错的几率以及受到非法截获与破坏的可能性也会增大,安全性则会相应降低[1-2]。针对这种情况,统一身份认证、单点登录等概念应运而生,并不断地被应用到企业信息系统中[3-4]。 | 
