基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型.通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问.最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性.     

基于CAS的门户单点登录方案

门户是一种个性化、单点登录、内容聚合的Web应用系统.为了实现门户的单点登录,分析了不同的实现方法,选取基于集中式认证的CAS协议来实现,并针对CAS在单点退出的缺陷进行改进,提高系统安全性和用户访问便利性.     

单点登录在电子政务内网门户中的应用研究

介绍一种基于PKI的电子政务内网门户单点登录系统,它使用数字证书对用户进行身份认证,通过基于角色的访问控制进行授权,并使用cookie和服务访问票据在多个Web应用系统间进行跨域认证和会话维持;同时对构建单点登录系统的安全性进行了分析,并提出改进方法;最后介绍如何对Web应用系统进行改造,并与内网门户集成以进行单点登录.     

基于改进Kerberos的Web单点登录方案

改进Kerberos协议,提出了一种适用于Web应用系统的单点登录解决方案.在给出Web应用单点登录模型同时,分析用户访问受保护资源时登录认证的执行流程,阐述了单点登录实现的关键数据结构,并与Kerberos协议进行对照比较,最后对方案的安全性进行了分析.     

企业信息门户单点登录系统的实现

介绍了一个企业信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统，解决了SSO中Cookies不能跨域共享的问题，采用Cookie和Cookie Server来共同保存用户身份信息，具有较好的安全性。同时采用Web服务来实现统一的身份认证，实现了基于LDAP的用户身份信息的保存，最后提出了企业信息门户中一种基于用户、用户组、应用以及角色相结合的权限管理方法。     

电子政务内门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用LDAP目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

面向Web图书馆的联合单点登录模型研究

针对目前Web图书馆电子资源传统访问控制方式存在的缺陷,对单点登录(SSO)模型进行了研究.首先分析了Kerberos和SAML两种主要的SSO模型,然后提出了一种Web环境下的联合SSO模型.该模型不仅可保证认证信息的安全性,而且便于其跨平台无缝连接,能够较好地满足联盟型图书馆的单点登录需求.最后,以用户登录、站点间跳转两种典型情况为例给出了该模型的认证过程,并以Weblogic server 9.0为平台对其进行了验证.     

一种简单跨域单点登录系统的实现

分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制，单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案，它是一种基于HTTP重定向和票据，并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块，简单地修改配置文件，就可方便地将分散网络节点加入认证体系，完成网络节点单点登录和资源访问控制问题。     

企业信息门户单点登录方案设计

为了改进当前企业门户系统用户的单点登录方式过于单一的问题,根据企业需求,必须从多角度、全方位考虑,从综合、协同和一体化法方向对用户进行多立体和动态身份认证,提出了一种新型企业信息门户单点登录方案。首先给出了企业信息门户总体设计方案,然后根据企业的实际需求提出了该单点登录的总体设计思路。最后重点分析了Share Point Server SSO、基于CA的SSO和ADSI/LDAP Interface的设计。这样不仅对现有的业务系统可以全方位认证,还可以为以后系统扩展提供预留接口。     

支持跨平台应用的单点登录系统

典型单点登录技术基于Kerberos协议,票据存活期设置存在安全漏洞,同时多数单点登录技术仅适用于WEB环境。针对于此,提出一种新的认证模式,实现跨平台的单点登录系统。该系统以PKI为安全基础,使用定期报到方式解决票据和认证信息的时效性问题,在客户端采用Hook和BHO技术,由代理模块对登录认证进行代理。结果表明,该系统改进了票据存活期机制的不足,部署时不需应用程序开放开发接口,具有易部署、易扩展等特性。     

门户系统单点登录安全性分析

随着门户系统的不断发展和完善,单点登录已经成为门户系统中不可或缺的部分,它负责门户的身份认证,对于构建安全企业门户具有重要意义。但是,现有的产品在单点登录的安全性方面还存在着安全性考虑不全面、安全兼容性不高、信息传输缺乏安全保证、Web服务的安全缺陷等问题。     

一种基于身份认证数据加密算法的研究与设计

随着各类管理信息系统的不断增加,迫切需要建立一个安全的身份认证系统来实现单点登录(SSO)。通过对不同身份认证技术的分析,研究了集中式认证服务(CAS)机制,分析了CAS的工作原理和安全性,并针对CAS存在的安全隐患,提出了一种混合动态数据加密算法MDEA。该算法结合了多种数据加密算法,并引入了随机数和时间戳动态因子,增强了身份认证系统的安全性。     

基于SAML的真单点登录框架

随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.     

一种基于Cookie的跨域单点登录方案设计

针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现"一处登录,多处访问"。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。     

基于PKI的Web单点登录系统设计与实现

随着Web应用的不断普及,如何方便的认证用户身份,如何灵活的管理用户的访问权限,成为了一个日益重要的问题.单点登录(single sign-on)是一种解决不同系统之间一次登录,多系统访问的技术.设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性.系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理.     

单点登录在Web服务安全中的应用

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。     

基于Cookie的Web服务安全认证系统

Web服务是一种崭新的分布式计算模式，是下一代电子商务的框架。但Web服务能否顺利发展的关键是其安全问题，对Web服务请求者的身份进行认证是解决安全问题的重要途径。为克服HTTP协议的无状态性，在对基于cookie的认证机制的实现原理和过程进行分析和研究的基础上，提出了一种基于Cookie的认证系统，详细介绍了其工作流程。谊认证系统具备单点登录和适应所有浏览器等特点，比较适合于Web服务在单域内的安全认证。     

基于身份认证技术的系统数据安全保障方案探讨

身份认证是实现授权访问的基础,授权访问机制保障了应用系统访问的安全性,单点登录是为解决传统认证方式中存在的缺陷而提出的一项技术。本文介绍了统一身份认证中单点登录技术的概念和应用特点,提出了针对系统数据的安全问题,通过对Microsoft．Net Passport和Liberty两个单点登录标准的分析,提供了相应的保障方案和解决思路。