Software Journal:
Theory and Applications

Подать статью

Вход Регистрация

Поздравляем с днем рождения Сотникова Александра Николаевича!

[29.07.2022]

Редакция поздравляет с днем рождения Сотникова Александра Николаевича,
заместителя директора Межведомственного суперкомпьютерного центра РАН, доктора
физико-математических наук, профессора, заместителя главного редактора журнала
«Программные продукты и системы» главного редактора электронного научного
журнала «Software Journal: Theory and Applications».

Желаем здоровья, благополучия, реализации планов!
Огромное спасибо за неоценимую помощь и всемерную поддержку.

Все объявления...

Разработка системы единой авторизации для информационных систем

И.И. Холод (iiholod@mail.ru) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (профессор, декан факультета компьютерных технологий и информатики), Санкт-Петербург, Россия, доктор технических наук;
М.В. Ковынев (kovinevmv@gmail.com) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;
И.С. Григорьев (grigorievivan.1@mail.ru) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;
П.В. Корытов (thexcloud@gmail.com) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;

В статье рассматривается проблема создания системы единой авторизации для информационных систем вуза.

Количество информационных систем постоянно растет, в виду этого стоит вопрос о предоставлении пользователю централизованного единого входа в такие системы. Авторы изучили рынок существующих решений. В ходе анализа были выбраны самые быстрорастущие системы, такие как Blitz Identity Provider и IBM Security Access Manager for Enterprise Single Sign-On, рассмотрены их ключевые достоинства и базовые ограничения. Проведено сравнение данных решений по следующим критериям: стоимость, наличие открытого исходного кода, ограничения на подключаемые системы. Авторы рассмотрели существующие дочерние системы вуза и предложили реализацию собственной си-стемы единого входа.
   В работе подробно описаны отдельные аспекты реализации системы, в том числе процесс авторизации в дочерних системах и отображения страниц дочерних систем, рассмотрена архитектура системы и механизм авторизации. Изучен вопрос безопасности и тестирования разработанного решения, вы-явлены основные преимущества полученного решения: кроссплатформенность, централизованное отображение меню «дочерних» систем в одном месте, стоимость.

В ходе тестирования разработанной системы не выявлены уязвимости XSS, SQL-инъекции и прочее. Система поддерживает авторизацию через сеть «ВКонтакте», другие дочерние системы и базовый вариант по имени и паролю. Разработанная информационная система используется в СПбГЭТУ «ЛЭТИ».