基于 Cookie的跨域单点登录认证机制分析

为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。     

基于Cookie和信任链的跨域单点登录方案

由于HTTP协议存在无状态性,很多网站采用Cookie来认证用户,但Cookie不能够跨域传递.在对基于Cookie的认证方式和单点登录的实现机制做了深入分析和研究的基础上,结合信任链观点,提出了一种基于Cookie的跨域认证方法.     

基于Cookie的单点登录技术

在基于Web的多种应用系统中需要统一身份认证和资源访问控制机制,采用基于Cookie的单点登录系统是一种很好的解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统.     

基于可变Cookie的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

基于Cookie的门户系统单点登录模型

针对门户系统的特点提出了基于Cookie的门户系统单点登录模型,详细介绍了该模型的认证过程,对模型中的安全性进行了分析。门户系统单点登录模型的提出能够解决门户系统中分布式资源站点之间的统一身份认证问题,实现单点登录,从而方便用户对资源的使用、增强用户访问站点的安全性、减轻管理员的负担。     

结合Cookie与票据共享的单点登录方案

通过分析现有单点登录模型中存在的不足,针对多个业务应用系统之间的身份认证问题,提出了一种结合Cookie与票据共享的单点登录方案。该方案通过共享票据信息,实现多个业务应用系统之间的单点登录和统一认证,研究表明,该方案具有简单、实用的特点,能够实现多个业务应用系统之间的单点登录和安全认证。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型.通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问.最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性.     

一种轻量级的跨域单点登录解决方案

在项目开发过程中,为了克服现有单点登录系统设计复杂、实施困难等问题,在总结现有单点登录方案的基础上,提出一种跨域、跨平台的单点登录解决方案。该方案利用JS和XML技术手段实现,通过在登录中心生成带有登录信息的JS代码,并嵌入到应用平台中以实现登录信息的共享。该方案已经在浙江省标准信息服务平台中得到应用,结果表明该方案实施简单,可扩展性好。     

一种基于Cookie的跨域单点登录方案设计

针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现"一处登录,多处访问"。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。     

基于代理的单点登录系统的设计

随着电子政务的发展,整合政府信息服务资源,协同各级机关,突破现有作业瓶颈,正成为新的目标,而单点登录是实现此目标的基础.为此,本文介绍了单点登录基本概念,提出了一种基于代理的单点登录系统模型,并详细叙述了系统中部分模块的设计.此系统可以适应电子政务发展的新要求.     

基于LDAP的CAS单点登录系统的设计与实现

随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web服务传递用户参数实现多应用系统的整合。     

基于反向代理的网站群单点登录

传统门户网站单点登录解决方案存在着对原有系统改动大、维护代价高的问题,该文利用反向代理机制实现网站群资源的虚拟集中,结合基于角色的访问控制(RBAC)模型及LDAP技术,设计并实现基于反向代理的单点登录解决方案。该方案不需要对原有系统进行接口编写和改造,具有优良的性能。     

基于CAS的门户单点登录方案

门户是一种个性化、单点登录、内容聚合的Web应用系统.为了实现门户的单点登录,分析了不同的实现方法,选取基于集中式认证的CAS协议来实现,并针对CAS在单点退出的缺陷进行改进,提高系统安全性和用户访问便利性.     

基于Web服务的网格安全单点登录模型的设计

网格是近年来兴起的一种重要信息技术,它的目标是实现网络虚拟环境上的高性能资源共享和协同工作,消除信息孤岛和资源孤岛。本文首先简述了网格的基本概念,其次分析了网格环境特征以及网格所面临的特有的安全和策略要求,针对在网格环境中跨越多个可扩展的、动态的、分布式虚拟组织进行安全互访的问题,提出并设计了＂基于Web服务的网格安全单点登录模型＂,实现了网格安全认证机制,提高了网格系统的整体安全性。     

基于WebSphere Portal的单点登录解决方案

随着信息化的发展,企业信息系统数量不断增加。由于每个系统都有独立的身份认证系统,用户进入系统时需要在不同业务系统分别登录认证,给应用系统的推广使用造成不便。山西烟草基于WebSphere Portal开发了单点登录系统,与人力资源系统、行业CA认证系统和各业务系统进行对接,实现了人员的统一管理、统一认证,并统一了各业务系统产生的待办。虽然由于两方面原因导致统一权限目前只到应用系统级,但是相信随着信息技术的发展,一定能找到最终解决方案。     

基于数字证书的单点登录系统设计与实现

单点登录是为解决传统认证机制在应用系统中所存在的问题而提出的一种技术,本文提出一种基于PKI平台的使用数字证书的安全单点登录系统模型,使用户可以安全高效地访问各个应用系统,提高了应用系统的整体安全性,并分析了系统整体结构及工作流程。     

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快,各种企事业单位依托网络进行数字化办公,用户经常遇到不同的系统,以至于必须来回切换登录。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上,实现了基于Yale-CAS的单点登录系统,并针对原有系统缺点进行了改进,使得认证和授权分离,并且减轻了认证服务器的负担,减少了网络传输,方便用户快速访问资源。     

基于Kerberos的单点登录系统研究与设计

单点登录(Single Sign—On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理，最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。     

A Single Sign-on Solution Based on PKI and PMI

Single Sign-on （SSO） is a useful technology that allows users to skip bothersome authentication processes during access to multiple services. In this paper, we propose a new SSO model named Broker Agent Gateway SSO （BAG-SSO）, and present a campus network BAG-SSO solution that makes use of Public Key Infrastructure （PKI） to provide strong authentication and Privilege Management Infrastructure （PMI） to provide flexible authorization.