基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型.通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问.最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性.     

基于Kerberos的单点登录系统研究与设计

单点登录(Single Sign—On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理，最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。     

基于Web Services单点登录系统的设计与实现

信息化的进一步发展，使企业内部应用系统增多，用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术，利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制．提供了安全的第三方接口，用户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。     

利用JAAS实现的Kerberos协议安全单点登录模型

单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担.     

单点登录技术在电子政务中的应用

本文首先讨论了电子政务建设中应用单点登录技术的必要性和重要性,并就当前单点登录的几种主要应用模型进行比较分析,最后提出了一种应用单点登录等技术构建的电子政务应用平台设想。     

利用JAAS实现的Kerberos协议安全单点登录模型

单点登录（Single Sigh-On）是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担.     

Web环境下单点登录服务的设计与实现

本文介绍了单点登录服务在目前Web应用开发中的意义,通过对单点登录服务实现的结构和原理进行分析,提出了一种Web环境下实现单点登录服务的思路和方法。     

结合Cookie与票据共享的单点登录方案

通过分析现有单点登录模型中存在的不足,针对多个业务应用系统之间的身份认证问题,提出了一种结合Cookie与票据共享的单点登录方案。该方案通过共享票据信息,实现多个业务应用系统之间的单点登录和统一认证,研究表明,该方案具有简单、实用的特点,能够实现多个业务应用系统之间的单点登录和安全认证。     

基于J2EE的对等单点登录系统研究

提出了一种基于J2EE技术的对等单点登录系统设计方案,并给出了对等跨域模型中的对等点信任机制算法.解决了传统单点登录系统跨域困难、兼容性和可移植性差的问题.     

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用，如何实现适用Web服务特点的单点登录也是一个热点问题，SAML是一项基于XML的交换安全性信息的框架，结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点，并且介绍了在此基础上开发的Web服务单点登录应用。     

可插入式单点登录技术的应用

以统一的用户接口作为实现单点登录(SSO)的配置接口,在SSO服务过程中动态配置并生成新的应用服务接口,实现SSO服务接口的可扩展性。以安全的票据共享方式实现SSO多个应用的身份跨域共享,利用双重票据作为单点登录的安全增强机制,通过插件式应用确保SSO的快速实施和灵活调整。     

Web环境下的SSO实现模式的研究

针对单点登录（SSO）这一传统难题，该文分析比较了各种SSO设计模型的优缺点，利用Web应用这一关键技术，给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交互，详细设计了SSO Gateway、SSO Agent、SSO Auth等三个重要模块。该文创新地结合J2EE Web应用、Web service、JAAS等成熟的技术，为解决单点登录这个安全集成领域中的核心问题之一，设计了一个完整的、可行的、先进的实现方案。读者可以在该文的指导下，结合自身实际情况较为容易地改造现有应用系统，真正实现单点登录的集成。     

实名网络服务的单点登录模型及其实现

网络技术的不断发展,使实名网络服务为越来越多的人所接受和采用.为了更有效地使用实名网络服务,提出了一种实名网络服务单点登录模型,将单点登录应用于实名网络服务系统中.模型基于实名网络服务,融合了目前应用广泛的集中式单点登录和分布式单点登录的优点.在此基础上,把电子钥匙应用于实名网络服务模型中,分析其单点登录过程,并且建立模型加以验证.     

基于SUN AM的Domino系统单点登录设计与实现①

基于SUN AM的Domino单点登录解决方案目前SUN、IBM公司都没有一个企业级的解决方案,而目前的解决方案是通过代填口令实现的,这样一旦截获用户口令,将有可能造成不可估量的损失。在深入分析Domino的DSAPI技术、Domino Session产生机制,依据SUN AM流程,设计了出了基于SUN AM的Domino单点登录流程并进行了实现,解决了基于SUN AM的Domino单点登录技术瓶颈,为企业业务整合提供了企业级的解决方案。     

基于SAML的新型单点登陆模型研究

随着互联网技术的发展和企业信息化建设的进步,用户在一次事务应用中．可能需要访问多个不同的应用系统,这需要用户在各个不同的应用系统中进行注册,这不但造成了系统的资源浪费,同时也增加了用户的工作量。单点登陆技术实现了用户一次性登陆后,即可进行无缝访问。SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登陆可以很好地实现信息的描述和信息的安全共享。讨论了单点登陆技术,在研究SAML技术规范与传统基于SAML的单点登陆技术的基础上．针对其存在的安全性、可靠性较差问题,引进CA认证技术,提出了一种新型单点登陆模式,提高了单点登陆的可靠性与安全性。     

信息服务平台的单点登录系统的研究与实现

单点登录技术作为一种安全技术被越来越广泛地运用到各个领域的软件系统中。通过分析与总结当前单点登录系统的3种主要模型优缺点,结合基于代理SSO与基于经纪人SSO优点,并针对目前信息服务系统的实际需求特点,设计了BA-based SSO模型,有效地达到更简洁更安全应用于信息服务系统目的。     

一种单点登录协议的设计

Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。     

多系统整合中单点登录的设计与实现

对多系统整合中单点登录（SSO）问题进行了简单介绍,分析了单点登录的过程和实现方法,并给出应用实例。     

基于CAS单点登录系统的研究与实现

单点登录（SSO）是解决门户系统安全认证问题的一种理想和有效的认证策略。本文讨论了几种常见的单点登录的实现技术和相关的SSO开源解决方案,分析了耶鲁大学开发的CAS开源软件实现的原理,并给出了TOMCAT下基于CAS实现单点登录的配置方法。