一种基于SAML的Web服务单点登录模型研究与实现

由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境.提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法.基于OpenSAML和WSS4J等开源项目,给出了该模型的原型实现,并分析了模型的安全性.该模型使得跨域的Web服务单点登录变的简单,可适用于各种跨域的基于Web服务的应用场景中.     

基于Web统一身份认证服务的实现方案

描述了一种实现统一身份认证的方法，解决了同一用户登录不同Web应用系统需要进行多次独立身份认证问题。Web代理采用浏览器插件方式，截获用户第1次登录某个Web应用时的post数据，并将其存入数据库，用户在以后登录这个Web应用系统时自动提取数据库中post数据，省去了用户手动进行身份认证的过程，实现了统一身份认证。     

Web环境下单点登录服务的设计与实现

本文介绍了单点登录服务在目前Web应用开发中的意义,通过对单点登录服务实现的结构和原理进行分析,提出了一种Web环境下实现单点登录服务的思路和方法。     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术，重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统，分别在Java和Microsoft、NET环境下实现了异构Web应用系统的单点登录。     

基于Web Services单点登录系统的设计与实现

信息化的进一步发展，使企业内部应用系统增多，用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术，利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制．提供了安全的第三方接口，用户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。     

一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。     

Web环境下的SSO实现模式的研究

针对单点登录（SSO）这一传统难题,该文分析比较了各种SSO设计模型的优缺点,利用Web应用这一关键技术,给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交互,详细设计了SSO Gateway、SSO Agent、SSO Auth等三个重要模块。该文创新地结合J2EE Web应用、Web service、JAAS等成熟的技术,为解决单点登录这个安全集成领域中的核心问题之一,设计了一个完整的、可行的、先进的实现方案。读者可以在该文的指导下,结合自身实际情况较为容易地改造现有应用系统,真正实现单点登录的集成。     

基于指纹识别和CAS的单点登录模型技术研究*

针对普通CAS单点登录模型安全性较差的缺陷,系统地分析了指纹识别和CAS单点登录模型,提出了一个综合两者优势的Web单点登录系统模型FP-CAS,探讨了用户登录流程的实施过程。该模型具有指纹安全系数高、不容易破解和CAS单点登录的多重优点。通过测试和实施表明,该改进模型能更有效地提高Web应用的安全系数,用户信息更加保密,安全与效率兼顾。     

基于改进Kerberos的Web单点登录方案

改进Kerberos协议,提出了一种适用于Web应用系统的单点登录解决方案.在给出Web应用单点登录模型同时,分析用户访问受保护资源时登录认证的执行流程,阐述了单点登录实现的关键数据结构,并与Kerberos协议进行对照比较,最后对方案的安全性进行了分析.     

Web应用环境下单点登录模式的研究

随着各种网络服务的不断普及和Web服务技术的不断发展，人们对单点登录的需求随之增强，有关单点登录的技术和解决方案也在不断涌现。本文从登录认证的不同实现方式以及单点登录系统内不同服务间的相互关系出发，提出了单点登录系统两种类型的四种基本实现模式：简单Push模式、简单Pull模式、服务流Push模式和服务流Pull模式，并结合每种模式的不同特点对不同的实现模式进行了比较。     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术,重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统,分别在Java和Microsoft.NET环境下实现了异构Web应用系统的单点登录。     

异构应用的单点登录方法

传统的CAS单点登录解决方案一般只针对门户网站等分布式Web应用,针对C/S与B/S模式并存且服务器端不允许修改的异构应用系统,并没有很好的解决方案。在对传统单点登录方案CAS研究的基础上,结合B/S与C/S模式的客户端对应的辅助技术即Windows消息机制及浏览器插件技术,设计并实现一种基于客户端辅助扩展和认证信息集中管理的单点登录解决方案。     

一个基于SharePoint Portal Server2003的单点登录模型设计与实现

随着Internet的普及和企业信息化建设的加快,单点登录技术得到了广泛的应用。文章介绍了MicorsoftSharePointPortalServer2003(以下简称SPS2003)的单点登录的构架和思想;在此基础上提出了一种基于SPS2003的单点登录模型并给予实现,在此模型中所有用户只需要在SPS2003门户中认证一次,即可访问相应授权的所有应用系统。通过SPS2003提供的接口,可对用户进行安全的统一认证管理。     

基于MD5的单点登录设计

针对异构条件下多系统、多帐户应用环境,提出了一种在系统集成中的单点登录模型。分析各系统的用户角色和权限的分配机制,进行共性提取,建立一个中央用户管理模块,实现对集成系统的用户统一管理。采用二次登录策略,使用MD5加密技术生成令牌,通过令牌验证机制,实现了异构环境下单点登录功能,并提高系统的安全性。文章以一个具体的示例――海南农业信息系统为例说明了单点登录在系统集成中的实际应用,并给出了具体的设计过程。     

一个基于SharePoint Portal Server2003的单点登录模型设计与实现

文章介绍了Micorsoft SharePoint Portal Server2003(以下简称SPS2003)的单点登录的构架和思想;在此基础上提出了一种基于SPS2003的单点登录模型并给予实现,在此模型中所有用户只需要在SPS2003门户中认证一次,即可访问相应授权的所有应用系统.通过SPS2003提供的接口,可对用户进行安全的统一认证管理.     

开放网络环境中面向信任的单点登录

在开放网络环境中,传统的单点登录易出现单点失效,难以解决跨域认证。针对以上问题,综合考虑身份信任机制和行为信任机制,提出一个面向信任的对等单点登录系统架构。构造基于主观逻辑的单点登录信任模型,给出模型的形式化信任描述,并在此基础上建立信任评估机制。该模型已应用于跨域认证,结果表明该模型是可行的。     

基于PKI/PMI的校园网安全单一登录方案

传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权的机制。该文提出一种“代理-经纪人-网关”单一登录模型,并基于PKI和PMI技术设计了一种针对校园网C/S应用的集中认证和授权的单一登录方案(TH-SSO),可有效地避免修改现有C/S应用程序,同时为应用提供了强健的认证和授权。     

一种单点登录协议的设计

Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。     

安全断言标记语言SAML的应用研究

SAML是一项基于XML的交换安全性信息的框架,实现Web单点登录和保证Web服务安全性是SAML最重要的用途.本文讨论了SAML实现这两个用途的方法.