Web应用环境下单点登录模式的研究

随着各种网络服务的不断普及和Web服务技术的不断发展,人们对单点登录的需求随之增强,有关单点登录的技术和解决方案也在不断涌现。本文从登录认证的不同实现方式以及单点登录系统内不同服务间的相互关系出发,提出了单点登录系统两种类型的四种基本实现模式:简单Push模式、简单Pull模式、服务流Push模式和服务流Pull模式,并结合每种模式的不同特点对不同的实现模式进行了比较。     

Web应用环境下单点登录模式的研究

随着各种网络服务的不断普及和Web服务技术的不断发展，人们对单点登录的需求随之增强，有关单点登录的技术和解决方案也在不断涌现。本文从登录认证的不同实现方式以及单点登录系统内不同服务间的相互关系出发，提出了单点登录系统两种类型的四种基本实现模式：简单Push模式、简单Pull模式、服务流Push模式和服务流Pull模式，并结合每种模式的不同特点对不同的实现模式进行了比较。     

基于AM的单点登录(SSO)解决方案

通过阐述基于Sun Java System Access Manager(简称AM)的单点登录解决方案,介绍了单点登录系统的系统原理、体系架构,以及实现的技术。     

基于SOA的资源整合平台研究

提出一种基于SOA的教育资源整合平台的解决方案,给出了整合方案的系统架构,实现整合平台中的单点登录。     

基于CAS单点登录系统的研究与实现

单点登录（SSO）是解决门户系统安全认证问题的一种理想和有效的认证策略。本文讨论了几种常见的单点登录的实现技术和相关的SSO开源解决方案,分析了耶鲁大学开发的CAS开源软件实现的原理,并给出了TOMCAT下基于CAS实现单点登录的配置方法。     

单点登录系统的设计与实现

随着信息技术的广泛应用,用户在进行业务处理时可能需要同时访问多个业务系统。针对这种状况,有必要研究基于数字证书和SSL/TLS通道的单点登陆系统,实现＂一点登录、多点漫游＂。介绍了单点登录系统的设计和实现。     

Single Sign—On（SSO）技术探讨

当为了支持商业进程而沿伸IT系统时,用户和系统管理员为了完成工作,面对着日益增长的复杂的各种接口（人机交互接口）。用户需要登录多个的系统,而系统管理员则需要以同样的方式,维护多个系统的用户账号。单点登陆系统能集统一各个系统的认证和授权,解决用户和管理员的困扰,并大大提高安全性。利用Kerberos思想和SSL技术,在HTTP协议基础上建立有效的认证和授权机制,提出可行的Web单点登陆平台解决方案。     

基于Web Services单点登录系统的设计与实现

信息化的进一步发展，使企业内部应用系统增多，用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术，利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制．提供了安全的第三方接口，用户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。     

一种基于令牌的单点登录认证服务

在企业计算网格中,单点登录能较大地提升企业应用的整体效能.通过分析基5-4"-牌的单点登录认证协议,结合Kerberos、JGSS、JASS及SPNEGO等相关技术,提出单点登录模型HSSO.在此基础上,着重讨论了HSSO应用Java技术解析SPNEGO令牌,通过Java Filter的方式实现与应用服务器的集成等关键技术.企业实际应用表明,HSSO是一种轻量级的,适用于Intranet环境下跨平台、跨应用服务器的单点登录解决方案.     

基于改进Kerberos的Web单点登录方案

改进Kerberos协议,提出了一种适用于Web应用系统的单点登录解决方案.在给出Web应用单点登录模型同时,分析用户访问受保护资源时登录认证的执行流程,阐述了单点登录实现的关键数据结构,并与Kerberos协议进行对照比较,最后对方案的安全性进行了分析.     

异构应用的单点登录方法

传统的CAS单点登录解决方案一般只针对门户网站等分布式Web应用,针对C/S与B/S模式并存且服务器端不允许修改的异构应用系统,并没有很好的解决方案。在对传统单点登录方案CAS研究的基础上,结合B/S与C/S模式的客户端对应的辅助技术即Windows消息机制及浏览器插件技术,设计并实现一种基于客户端辅助扩展和认证信息集中管理的单点登录解决方案。     

基于指纹识别和CAS的单点登录模型技术研究*

针对普通CAS单点登录模型安全性较差的缺陷,系统地分析了指纹识别和CAS单点登录模型,提出了一个综合两者优势的Web单点登录系统模型FP-CAS,探讨了用户登录流程的实施过程。该模型具有指纹安全系数高、不容易破解和CAS单点登录的多重优点。通过测试和实施表明,该改进模型能更有效地提高Web应用的安全系数,用户信息更加保密,安全与效率兼顾。     

单点登录在Web服务安全中的应用

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。     

跨终端的单点登录系统的设计与实现

提出一种基于终端管理中心TM(Terminal Manager)的跨终端的单点登录系统(SSO,Single Sign-On)的解决方案,目标是为了解决三网融合环境下新一代业务运行管控协同支撑系统中用户跨终端单点登录的问题。在实现不同类型终端各自单点登录的基础上,通过对不同终端的唯一标识做绑定从而实现跨终端的单点登录。在原型系统中,通过终端管理中心TM和会话管理中心PP(PassPort)的紧密配合,实现了用户跨终端登录的整个过程。     

基于移动终端的多终端单点登录研究与设计

通过分析多终端应用的发展前景和现有单点登录系统的缺陷,提出了基于SOA架构的跨终端统一身份认证系统的整体架构。针对现有单点登录系统无法满足跨终端应用,结合SAML协议与OAuth协议设计了跨终端的单点登录与单点登出流程。使用ESB应用模型对该方法进行了验证,并使用LoadRunner9.5做了压力测试。实验结果表明,该系统可支持异构系统下的跨终端单点登录与登出,在多终端的情况下缩短了登录各个业务系统的时间,提高了用户体验度,为集中管理平台上的各业务系统提供了方便。     

基于SUN AM的Domino系统单点登录设计与实现①

基于SUN AM的Domino单点登录解决方案目前SUN、IBM公司都没有一个企业级的解决方案,而目前的解决方案是通过代填口令实现的,这样一旦截获用户口令,将有可能造成不可估量的损失。在深入分析Domino的DSAPI技术、Domino Session产生机制,依据SUN AM流程,设计了出了基于SUN AM的Domino单点登录流程并进行了实现,解决了基于SUN AM的Domino单点登录技术瓶颈,为企业业务整合提供了企业级的解决方案。     

基于反向代理的网站群单点登录

传统门户网站单点登录解决方案存在着对原有系统改动大、维护代价高的问题,该文利用反向代理机制实现网站群资源的虚拟集中,结合基于角色的访问控制(RBAC)模型及LDAP技术,设计并实现基于反向代理的单点登录解决方案。该方案不需要对原有系统进行接口编写和改造,具有优良的性能。     

一种轻量级的跨域单点登录解决方案

在项目开发过程中,为了克服现有单点登录系统设计复杂、实施困难等问题,在总结现有单点登录方案的基础上,提出一种跨域、跨平台的单点登录解决方案。该方案利用JS和XML技术手段实现,通过在登录中心生成带有登录信息的JS代码,并嵌入到应用平台中以实现登录信息的共享。该方案已经在浙江省标准信息服务平台中得到应用,结果表明该方案实施简单,可扩展性好。     

校园网与教育城单点登录系统的异构对接

广州市教育部门搭建了“数字教育城”,可以将各学校的应用系统通过单点登录整合到其中,以实现较高级别 的资源共享。但由于各学校的实际情况差异较大,整合过程必然会存在一些客观问题。本文探讨了广州市中职、中小学在接 入广州市数字教育城单点登录系统中可能遇到的部分特殊问题,尤其对已经有自己的单点登录方案的学校如何进行异构对 接,提出了比较适合现阶段实际情况的良好解决方案。     

基于旁路技术的单点登录系统设计与实现

在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。