基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术，重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统，分别在Java和Microsoft、NET环境下实现了异构Web应用系统的单点登录。     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术,重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统,分别在Java和Microsoft.NET环境下实现了异构Web应用系统的单点登录。     

浅析单点登录系统设计与实现

本文首先简要介绍了统一认证系统的设计,分析统一认证系统的不足,引出单点登录系统的必要性,叙述了单点登录系统的设计方法,并通过Shibboleth介绍了单点登录系统的架构以及工作流程。     

基于Web Services单点登录系统的设计与实现

信息化的进一步发展，使企业内部应用系统增多，用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术，利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制．提供了安全的第三方接口，用户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。     

企业门户系统中单点登录的设计

本文首先介绍了企业门户和单点登录的概念,然后重点研究了企业门户系统中的单点登录和统一身份认证技术,并给出了基于Cookies的单点登录系统的详细设计方案.     

结合Cookie与票据共享的单点登录方案

通过分析现有单点登录模型中存在的不足,针对多个业务应用系统之间的身份认证问题,提出了一种结合Cookie与票据共享的单点登录方案。该方案通过共享票据信息,实现多个业务应用系统之间的单点登录和统一认证,研究表明,该方案具有简单、实用的特点,能够实现多个业务应用系统之间的单点登录和安全认证。     

Web应用环境下单点登录模式的研究

随着各种网络服务的不断普及和Web服务技术的不断发展，人们对单点登录的需求随之增强，有关单点登录的技术和解决方案也在不断涌现。本文从登录认证的不同实现方式以及单点登录系统内不同服务间的相互关系出发，提出了单点登录系统两种类型的四种基本实现模式：简单Push模式、简单Pull模式、服务流Push模式和服务流Pull模式，并结合每种模式的不同特点对不同的实现模式进行了比较。     

Web应用环境下单点登录模式的研究

随着各种网络服务的不断普及和Web服务技术的不断发展,人们对单点登录的需求随之增强,有关单点登录的技术和解决方案也在不断涌现。本文从登录认证的不同实现方式以及单点登录系统内不同服务间的相互关系出发,提出了单点登录系统两种类型的四种基本实现模式:简单Push模式、简单Pull模式、服务流Push模式和服务流Pull模式,并结合每种模式的不同特点对不同的实现模式进行了比较。     

基于异步动态代理的跨域单点登录系统研究

实时单点登录系统存在AJAX不能直接跨域调用,cookie不能跨域读写等问题,使得异步实时跨域单点登录很难实现.为了解决这些问题,设计了基于异步动态代理的跨域单点登录系统,即运用Web设计模式中的代理模式解决异步实时跨域单点登录.分析了该系统的设计原则,设计了该系统的接口、系统的结构以及工作流程,并以某企业网络为实例,利用异步动态代理实现了跨域单点登录.     

移动跨域单点登录系统设计

通过分析单点登录技术在移动电子商务中的重要性和单点登录技术的实现原理,提出了适用于移动环境的跨域单点登录系统整体架构.针对移动设备运算能力有限以及移动网络的不稳定性,提出了改进的基于公钥基础设施PKI的数据加密、数字签名和分布式认证技术,实现了移动用户的域内认证和跨域认证.最后,在上述分析和研究基础上,使用基于JAX-WS模型的Web服务、Oracle9i数据库和Bouncy Castle轻量级API中的基于RSA的公钥算法,在J2ME和Java EE 5.0平台下对移动跨域单点登录系统进行了具体设计,并进行了测试.     

基于代理的单点登录系统的设计

随着电子政务的发展,整合政府信息服务资源,协同各级机关,突破现有作业瓶颈,正成为新的目标,而单点登录是实现此目标的基础.为此,本文介绍了单点登录基本概念,提出了一种基于代理的单点登录系统模型,并详细叙述了系统中部分模块的设计.此系统可以适应电子政务发展的新要求.     

统一用户管理系统在气象行业的应用

研究了利用LDAP技术和单点登录技术在气象行业建立统一用户管理系统的思路和方法.通过对气象业务应用系统现状进行分析,提出了一种基于LDAP目录服务和单点登录技术的统一用户管理系统解决方案,详细介绍了LDAP目录的建立、身份认证和单点登录的实现过程.同时,简要介绍了建立该系统的流程.统一用户管理系统的应用,可以有效实现气象系统网络信息资源的整合,使得用户认证和访问控制更加高效,管理更加方便.     

一种基于双令牌机制的单点登录模型研究

单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言（SAML）模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。     

支持跨平台应用的单点登录系统

典型单点登录技术基于Kerberos协议,票据存活期设置存在安全漏洞,同时多数单点登录技术仅适用于WEB环境。针对于此,提出一种新的认证模式,实现跨平台的单点登录系统。该系统以PKI为安全基础,使用定期报到方式解决票据和认证信息的时效性问题,在客户端采用Hook和BHO技术,由代理模块对登录认证进行代理。结果表明,该系统改进了票据存活期机制的不足,部署时不需应用程序开放开发接口,具有易部署、易扩展等特性。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

基于SAML的真单点登录框架

随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.     

基于CAS的门户单点登录方案

门户是一种个性化、单点登录、内容聚合的Web应用系统.为了实现门户的单点登录,分析了不同的实现方法,选取基于集中式认证的CAS协议来实现,并针对CAS在单点退出的缺陷进行改进,提高系统安全性和用户访问便利性.     

多证书系统中安全登陆中间件的研究与设计

研究了公开密钥基础设施和特权管理基础设施的特点，设计了两种证书的实现格式，并在此基础上设计了一个基于代理证书的安全登录中间件。通过对访问域内证书的合成实现单点登录和基于属性证书的授权，解决了多证书系统中的单点登录问题。     

基于LDAP的CAS单点登录系统的设计与实现

随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web服务传递用户参数实现多应用系统的整合。