Software Journal:
Theory and Applications

Подать статью

Вход Регистрация

Уважаемые коллеги!

[22.12.2022]

Учредители и издатель сетевого журнала “Software Journal: Theory and Applications” уведомляют о прекращении деятельности средства массовой информации с 1 ноября 2022 года.

Ждем вас на страницах высокорейтингового журнала «Программные продукты и системы» / “Software & Systems”.

Все объявления...

Разработка системы единой авторизации для информационных систем

И.И. Холод (iiholod@mail.ru) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (профессор, декан факультета компьютерных технологий и информатики), Санкт-Петербург, Россия, доктор технических наук;
М.В. Ковынев (kovinevmv@gmail.com) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;
И.С. Григорьев (grigorievivan.1@mail.ru) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;
П.В. Корытов (thexcloud@gmail.com) Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» (студент), Санкт-Петербург, Россия;

В статье рассматривается проблема создания системы единой авторизации для информационных систем вуза.

Количество информационных систем постоянно растет, в виду этого стоит вопрос о предоставлении пользователю централизованного единого входа в такие системы. Авторы изучили рынок существующих решений. В ходе анализа были выбраны самые быстрорастущие системы, такие как Blitz Identity Provider и IBM Security Access Manager for Enterprise Single Sign-On, рассмотрены их ключевые достоинства и базовые ограничения. Проведено сравнение данных решений по следующим критериям: стоимость, наличие открытого исходного кода, ограничения на подключаемые системы. Авторы рассмотрели существующие дочерние системы вуза и предложили реализацию собственной си-стемы единого входа.
   В работе подробно описаны отдельные аспекты реализации системы, в том числе процесс авторизации в дочерних системах и отображения страниц дочерних систем, рассмотрена архитектура системы и механизм авторизации. Изучен вопрос безопасности и тестирования разработанного решения, вы-явлены основные преимущества полученного решения: кроссплатформенность, централизованное отображение меню «дочерних» систем в одном месте, стоимость.

В ходе тестирования разработанной системы не выявлены уязвимости XSS, SQL-инъекции и прочее. Система поддерживает авторизацию через сеть «ВКонтакте», другие дочерние системы и базовый вариант по имени и паролю. Разработанная информационная система используется в СПбГЭТУ «ЛЭТИ».