共查询到18条相似文献,搜索用时 317 毫秒
1.
基于消息系统的可定制单点登出服务的设计与实现 总被引:1,自引:0,他引:1
在多个系统间如何进行身份认证和授权是企业在部署应用集成系统时面临的问题之一。现有的SSO(单点登录)认证模型为多应用集成系统提供了统一的认证入口,但是该模型面临另一个影响系统安全性的问题:单点登出的认证管理。本文提出的单点登出认证模型MSC-SSOS(Message System-based and Customizable Single Sign OutService)基于Java Message Service消息机制,通过设计消息总线集中完成安全管理,业务定制,消息持久以及负载均衡多种服务。并将耶鲁大学SSO登入认证模型——CAS与模型MSC-SSOS进行整合,应用于在线服务系统,在每日访问量超过400000 Pages的在线系统中展示了其安全、稳定、高效的特点。 相似文献
2.
数字化校园中统一身份认证平台的设计 总被引:1,自引:0,他引:1
郭楚杰 《湖南工业大学学报》2010,24(3):77-80
统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证. 相似文献
3.
郭楚杰 《湖南工业大学学报》2012,26(3):77-80
统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理。统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证。 相似文献
4.
5.
在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性. 相似文献
6.
一种Web应用环境下的联合单点登录模型 总被引:2,自引:0,他引:2
单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。 相似文献
7.
针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能. 相似文献
8.
《长春工业大学学报(自然科学版)》2010,(6)
提出了基于数字证书进行身份认证和集中授权的单点登录解决方案,以票据Token和跨域Cookie共享为基础,采用主、从身份认证服务器之间的Token信息同步机制,实现了跨多个域的单点登录。此方案较好地满足了分布式可共享Web服务安全互访问的需求。 相似文献
9.
运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。 相似文献
10.
基于角色的IAM系统的研究与实现 总被引:1,自引:0,他引:1
为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行. 相似文献
11.
This study is to analyze the influence of the modifier, 5 -25 wt % titanium tetrabutoxide (TBO),on the hardness and elastic modulus of the films based on SSO deriving from hydrolytic condensation of (3-glycidoxypropyl) trimethoxysilane (GPMS) and vinyltrimethoxysilane (VMS), by the continuous stiffness measurement (CSM) technique of an instrumented-indentation testing (ⅡT) device. Films were synthesized by adding the stoichiometric amount of ethylenediamine (EDA) and benzoyl proxide (BPO) to SSO solutions in ethanol, dip-coating over glass substrates, and curing using an appropriate thermal cycle. Intrinsic values of hardness and elastic modulus were determined with the average values in “plateau region” from “four-layer”explanation. And the brittle index of the modified coating systems was analyzed. 相似文献
12.
从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型:运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。 相似文献
13.
跨域的单点登录在集成系统中的设计与实现 总被引:2,自引:0,他引:2
为了解决在信息化建设过程中对存在于多个不同域的系统进行集成时,访问各个系统需要多次进行登录遇到的问题,结合cookie和Web Service,提出一种相对比较安全的跨域单点登录方案,详细介绍基于该方案的单点登录实现,应用在一个教育应用集成系统中。提高用户使用资源的效率,增强了用户访问各站点的安全性。 相似文献
14.
网络门户网站登录技术研究 总被引:4,自引:2,他引:2
雷远平 《武汉理工大学学报》2003,25(10):85-86,102
对Web服务中的个性化门户技术进行应用研究,重点讨论其中安全登录机制,研究了应用环境中所使用的单次登录技术,最终把登录技术与LDAP目录服务技术相结合使用,实现应用服务的安全管理。 相似文献
15.
PKI/PMI支持多模式应用的单点登录方案 总被引:3,自引:0,他引:3
提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。 相似文献
16.
采用唯一的用户信息数据库系统对用户信息进行统一管理,分析实现用户在多个集成应用系统间切换的单一登录认证过程.利用统一身份认证基本原理,分析并解决应用系统集成中用户数据集成问题.对于未实现用户信息集成的系统,提出了利用伪认证方式使之与信息门户进行有效的用户身份传递,从而表现出单点登录的功能.同时,讨论了校园信息门户中利用Portlet实现多个应用系统页面集成. 相似文献
17.
18.
一种新的兼容多种身份认证方式的Web单点登录方案 总被引:6,自引:0,他引:6
传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。 相似文献