基于SAML的单点登录模型的改进

分析了两种典型的基于SAML的单点登录模型,针对流程复杂的缺陷进行简化,提出改进的单点登录模型,对三种模型进行比较,分析出改进模型所具有的性能优势.     

基于CAS的门户单点登录方案

门户是一种个性化、单点登录、内容聚合的Web应用系统.为了实现门户的单点登录,分析了不同的实现方法,选取基于集中式认证的CAS协议来实现,并针对CAS在单点退出的缺陷进行改进,提高系统安全性和用户访问便利性.     

电子政务中单点登录应用模型研究

本文讨论了电子政务建设中应用单点登录技术的重要性和必要性,介绍了单点登录技术的基本原理,并对当前几种主要的单点登录应用模型进行了分析比较。基于各种单点登录应用模型分别给出了电子政务建设中应用较多的几种单点登录原型系统的实现。     

移动跨域单点登录系统设计

通过分析单点登录技术在移动电子商务中的重要性和单点登录技术的实现原理,提出了适用于移动环境的跨域单点登录系统整体架构.针对移动设备运算能力有限以及移动网络的不稳定性,提出了改进的基于公钥基础设施PKI的数据加密、数字签名和分布式认证技术,实现了移动用户的域内认证和跨域认证.最后,在上述分析和研究基础上,使用基于JAX-WS模型的Web服务、Oracle9i数据库和Bouncy Castle轻量级API中的基于RSA的公钥算法,在J2ME和Java EE 5.0平台下对移动跨域单点登录系统进行了具体设计,并进行了测试.     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术,重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统,分别在Java和Microsoft.NET环境下实现了异构Web应用系统的单点登录。     

一种基于过滤器的遗留系统安全单点登录方案

对企业至关重要的遗留系统,是单点登录集成的重要组成部分。然而由于遗留系统开发环境变动、技术过时等原因,导致遗留系统的升级困难。传统的基于脚本的单点登录方案存在凭证传输安全风险、无法实现包含动态信息的登录、凭证同步代价高等缺陷。提出一种基于过滤器的遗留系统单点登录方案,在模拟登录和自动凭证同步过程中实现基于SAML标准的凭证安全传输,以及包含动态信息的模拟登录。最后通过具体应用的单点登录集成验证其有效性和实用性。     

实名网络服务的单点登录模型及其实现

网络技术的不断发展,使实名网络服务为越来越多的人所接受和采用.为了更有效地使用实名网络服务,提出了一种实名网络服务单点登录模型,将单点登录应用于实名网络服务系统中.模型基于实名网络服务,融合了目前应用广泛的集中式单点登录和分布式单点登录的优点.在此基础上,把电子钥匙应用于实名网络服务模型中,分析其单点登录过程,并且建立模型加以验证.     

基于SAML的单点登录的设计

单点登录技术是一项非常重要的Web安全技术.文章首先分析了Web履务中的安全性问题以及传统的Web服务认证机制,然后引入了解决问题的办法,即基于安全声明标记语言(SAML)的单点登录,最后实现了一个基于SAML的Web服务单点登录系统.     

基于BA-T模式的跨域单点登录系统设计与实现

分析了当前单点登录技术的现状,对主要的几种单点登录模型进行了比较,提出采用经纪人、代理与令牌混合模式的单点登录方案——基于BA-T模式的跨域单点登录系统.系统采用易于管理的集中认证模式,并使用双令牌模式进行身份验证,保证安全性和灵活性,通过URL参数的方式实现跨域的单点登录,同时还为DotNet及Java架构的应用提供了统一的webAgent模块供调用,从而降低了应用改造成本.     

企业门户系统中单点登录的设计

本文首先介绍了企业门户和单点登录的概念,然后重点研究了企业门户系统中的单点登录和统一身份认证技术,并给出了基于Cookies的单点登录系统的详细设计方案.