Software Journal:
Theory and Applications

Подать статью

Вход Регистрация

Сотникову Александру Николаевичу – 70 лет!

[29.07.2021]

Поздравляем с замечательным юбилеем Сотникова Александра Николаевича – доктора физико-математических наук, профессора, заслуженного деятеля науки Российской Федерации, главного редактора электронного издания “Software Journal: Theory and Applications”, члена международной редколлегии журнала «Программные продукты и системы», автора, бессменного эксперта и просто большого друга редакции! Желаем здоровья и творческого долголетия! Благодарим за всемерную поддержку!

Редакция

Все объявления...

Разработка системы единой авторизации для информационных систем

И.И. Холод (iiholod@mail.ru) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (профессор, декан факультета компьютерных технологий и информатики), Санкт-Петербург, Россия, доктор технических наук;
М.В. Ковынев (kovinevmv@gmail.com) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;
И.С. Григорьев (grigorievivan.1@mail.ru) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;
П.В. Корытов (thexcloud@gmail.com) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;

В статье рассматривается проблема создания системы единой авторизации для информационных систем вуза.

Количество информационных систем постоянно растет, в виду этого стоит вопрос о предоставлении пользователю централизованного единого входа в такие системы. Авторы изучили рынок существующих решений. В ходе анализа были выбраны самые быстрорастущие системы, такие как Blitz Identity Provider и IBM Security Access Manager for Enterprise Single Sign-On, рассмотрены их ключевые достоинства и базовые ограничения. Проведено сравнение данных решений по следующим критериям: стоимость, наличие открытого исходного кода, ограничения на подключаемые системы. Авторы рассмотрели существующие дочерние системы вуза и предложили реализацию собственной си-стемы единого входа.
   В работе подробно описаны отдельные аспекты реализации системы, в том числе процесс авторизации в дочерних системах и отображения страниц дочерних систем, рассмотрена архитектура системы и механизм авторизации. Изучен вопрос безопасности и тестирования разработанного решения, вы-явлены основные преимущества полученного решения: кроссплатформенность, централизованное отображение меню «дочерних» систем в одном месте, стоимость.

В ходе тестирования разработанной системы не выявлены уязвимости XSS, SQL-инъекции и прочее. Система поддерживает авторизацию через сеть «ВКонтакте», другие дочерние системы и базовый вариант по имени и паролю. Разработанная информационная система используется в СПбГЭТУ «ЛЭТИ».