异构应用的单点登录方法

传统的CAS单点登录解决方案一般只针对门户网站等分布式Web应用,针对C/S与B/S模式并存且服务器端不允许修改的异构应用系统,并没有很好的解决方案。在对传统单点登录方案CAS研究的基础上,结合B/S与C/S模式的客户端对应的辅助技术即Windows消息机制及浏览器插件技术,设计并实现一种基于客户端辅助扩展和认证信息集中管理的单点登录解决方案。     

基于SAML单点登录技术的应用研究

文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。     

基于SAML单点登录技术的应用研究

文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程.并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。     

Web应用中单点登录系统体系结构研究

随着Web的广泛应用,为了加强系统安全和简化管理,需要一个安全和基于标准的规范机制来实现跨安全域的身份认证信息交换以确保用户仅登录一次,便可以享用安全域中提供的服务.文章分析了Web应用环境下两种单点登录体系结构,并分别说明了它们的实现流程.最后对它们作了一些比较.     

在应用整合中单点登录解决方案的研究

针对应用整合中B/S模式和C/S模式软件的单点登录问题,本文提出了两种解决方案,并对其实现步骤和实现原理进行了详细分析,同时在整合的方便性、性能、成本等方面进行了综合比较,从而根据不同的场合提出了相应的解决方案.     

支持跨平台应用的单点登录系统

典型单点登录技术基于Kerberos协议,票据存活期设置存在安全漏洞,同时多数单点登录技术仅适用于WEB环境。针对于此,提出一种新的认证模式,实现跨平台的单点登录系统。该系统以PKI为安全基础,使用定期报到方式解决票据和认证信息的时效性问题,在客户端采用Hook和BHO技术,由代理模块对登录认证进行代理。结果表明,该系统改进了票据存活期机制的不足,部署时不需应用程序开放开发接口,具有易部署、易扩展等特性。     

基于Portal的企业门户单点登录和应用集成研究

随着信息化的发展,企业信息系统应用增多,用户访问信息系统需多次登录,记住多个口令,影响了工作效率。本文介绍了基于Portal的企业门户单点登录,提出了一种单点登录和应用集成设计方案,实现了企业门户系统与多个信息系统的单点登录和应用集成,用户只需登录门户系统即可访问任何一个授权的应用系统。     

基于SAML单点登录安全服务体系的应用研究

安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的机制,单点登录技术SSO是实现集成身份认证和授权服务的有效方法,通过对传统的SSO分析,提出一种基于SAML、利用PKI/PMI的单点登录企业级的应用系统,有效解决跨域系统和异构应用平台的一次认证、全程访问的安全信息交换;成功在“金税三期”资源整合中界面整合及门户项目得到应用。     

单点登录在Web服务安全中的应用

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。     

基于代理的单点登录与账户生命周期管理在企业信息化中的应用研究

针对企业信息化中统一身份认证的需要,结合株洲南车时代电气股份有限公司身份识别访问管理项目开发和应用实践,提出了一个基于代理的单点登录与账户生命周期系统的认证及管理策略,阐述了设计思想,对其中的单点登录中验证系统的设计、集中验证与授权机制的统一进行了功能分析,给出了相应的解决方案;对其中的账户生命周期管理系统的设计,账户映射设计进行了分析,给出次解决方案的对比与现有解决方案的优点;该系统实现了动态的、松耦合的企业中业务系统整合,有效的解决了企业信息化中遇到的问题,并在实际项目中验证了该技术方案的可行性和实用性.     

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。     

一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。     

基于filter过滤器技术的单点登录应用

如何对已存在的异构系统进行统一用户及权限管理,实现各系统的单点登录是目前大型国企网络系统集成的一个难点。分析目前烟草集团网络应用系统集成的现状,探讨利用单点登录技术构建身份认证的模式,对其中的关键技术和实现方法进行深入研究,最后将研究结果用于国内某烟草集团的网络系统集成中,验证了其有效性。     

单点登录技术在Web应用中的研究与实现

分析总结了当前在Web应用中热门的单点登录系统的各种实现策略——基于ticket凭证策略、基于Web请求代理策略以及基于密码代理策略，并针对目前应用最为广泛的基于Web请求代理的实现策略给出了一个简单的系统实现，以它为例具体阐述了单点登录系统在Web应用中的工作机制和流程。     

基于SAML2的单点登录服务器FAAS的设计与实现

单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题.在对单点登录以及安全断言标记语言(SAME)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中.该设计的重点是SAML2的协议实现和FAAS的架构.     

WEB服务在单点登录系统中的应用研究

在企业信息化建设的过程中,企业常常具有各种异构的应用系统,如电子邮件系统、OA、CRM等等.基于业务上的需要这些系统都需要对使用人员进行身份认证和权限管理,以保证企业工作效率及资源安全.但由于这些不同的系统间存在着独立的用户认证和权限管理机制,所以暴露出了许多问题:如不同系统间缺乏用户数据同步以致造成严重的安全隐患;众多的密码等等.因此,如何解决单点登录问题,已成为企业信息化建设的一个重要问题.这里我们介绍一种基于WEB服务的解决方案.     

应用交付解决方案选型 速度与安全并重

应用趋向集中,员工趋于分散,如何既确保业务应用快速高效,又保证系统网络安全运行,一种名为应用交付的理念备受关注。