Software Journal:
Theory and Applications

Подать статью

Вход Регистрация

С праздником Великой Победы!

[29.04.2022]

Дорогие друзья, уважаемые коллеги!

Поздравляем вас и ваших близких с Днем Победы – самым торжественным и священным для нас праздником!

Желаем ветеранам здоровья и долголетия, стране мира и процветания, всем людям благополучия и уверенности в завтрашнем дне!

Пусть для каждого из нас мир будет добрым и радостным!

Все объявления...

Разработка системы единой авторизации для информационных систем

И.И. Холод (iiholod@mail.ru) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (профессор, декан факультета компьютерных технологий и информатики), Санкт-Петербург, Россия, доктор технических наук;
М.В. Ковынев (kovinevmv@gmail.com) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;
И.С. Григорьев (grigorievivan.1@mail.ru) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;
П.В. Корытов (thexcloud@gmail.com) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;

В статье рассматривается проблема создания системы единой авторизации для информационных систем вуза.

Количество информационных систем постоянно растет, в виду этого стоит вопрос о предоставлении пользователю централизованного единого входа в такие системы. Авторы изучили рынок существующих решений. В ходе анализа были выбраны самые быстрорастущие системы, такие как Blitz Identity Provider и IBM Security Access Manager for Enterprise Single Sign-On, рассмотрены их ключевые достоинства и базовые ограничения. Проведено сравнение данных решений по следующим критериям: стоимость, наличие открытого исходного кода, ограничения на подключаемые системы. Авторы рассмотрели существующие дочерние системы вуза и предложили реализацию собственной си-стемы единого входа.
   В работе подробно описаны отдельные аспекты реализации системы, в том числе процесс авторизации в дочерних системах и отображения страниц дочерних систем, рассмотрена архитектура системы и механизм авторизации. Изучен вопрос безопасности и тестирования разработанного решения, вы-явлены основные преимущества полученного решения: кроссплатформенность, централизованное отображение меню «дочерних» систем в одном месте, стоимость.

В ходе тестирования разработанной системы не выявлены уязвимости XSS, SQL-инъекции и прочее. Система поддерживает авторизацию через сеть «ВКонтакте», другие дочерние системы и базовый вариант по имени и паролю. Разработанная информационная система используется в СПбГЭТУ «ЛЭТИ».