一种基于令牌的单点登录认证服务

在企业计算网格中,单点登录能较大地提升企业应用的整体效能.通过分析基5-4"-牌的单点登录认证协议,结合Kerberos、JGSS、JASS及SPNEGO等相关技术,提出单点登录模型HSSO.在此基础上,着重讨论了HSSO应用Java技术解析SPNEGO令牌,通过Java Filter的方式实现与应用服务器的集成等关键技术.企业实际应用表明,HSSO是一种轻量级的,适用于Intranet环境下跨平台、跨应用服务器的单点登录解决方案.     

一种基于票据的单点登录协议设计与实现

随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。     

一种基于Cookie的跨域单点登录方案设计

针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现"一处登录,多处访问"。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。     

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快，各种企事业单位依托网络进行数字化办公，用户经常遇到不同的系统，以至于必须来回切换登录。单点登录（Single Sign-On）就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上，实现了基于Yale—CAS的单点登录系统，并针对原有系统缺点进行了改进，使得认证和授权分离，并且减轻了认证服务器的负担，减少了网络传输，方便用户快速访问资源。     

基于Kerberos的单点登录系统研究与设计

单点登录(Single Sign—On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理，最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。     

基于Kerberos协议的单点登录系统的研究与实现

本文深入研究了单点登录的概念以及Kerberos协议的体系结构、工作原理,实现了基于Kerberos协议的单点登录系统,分别对客户端和认证服务器进行了详细的设计.     

基于认证协议的Web单点登录优化设计

针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。     

基于Kerberos协议的单点登录系统的研究与实现

本文深入研究了单点登录的概念以及Kerberos协议的体系结构、工作原理,实现了基于Kerberos协议的单点登录系统,分别对客户端和认证服务器进行了详细的设计。     

单点登录的研究与实现

随着信息技术和网络技术的发展,各种应用系统不断涌现,系统管理员的工作量不断增大,对于各个系统用户的管理也越来越复杂,他们迫切需要能够有一个集中统一的认证及授权系统.针对这一现象,研究了单点登录和集中用户管理的需求,着重介绍了系统的设计与实现的关键技术,提出了一套安全、可靠、高效的单点登录系统.     

单点登录原型系统KSSO的设计与实现

随着网络的普及和企业信息化建设的加快,用户经常要访问多种不同的应用服务器,以致用户必须面对多次登录的困扰.单点登录（Single Sign-On）就是为解决传统认证机制中存在的问题而提出的一种技术.分析了传统Kerberos协议的特点与不足,提出了一种基于改进Kerberos协议的单点登录原型系统KSSO,并对该系统的体系结构、设计思想、工作原理和实现方案进行了阐述.     

一种单点登录协议的设计

Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。     

一种简单跨域单点登录系统的实现

分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制,单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块,简单地修改配置文件,就可方便地将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。     

支持双认证方式的单点登录方案

支持多认证方式的单点登录是目前的一个新需求,通常这又使认证协议的实现和跨域的认证更加复杂。为此提出一种灵活的支持证书、口令及其组合认证的单点登录方案。方案通过认证协议模板和临时证书票据设计,避免了单点登录的认证协议重复设计,并简化了跨域认证的信任模型。     

统一身份认证和单点登录系统分析

介绍了LDAP协议的技术原理,并分析了基于SUNJava System Access Manager为中间件的统一身份认证和单点登录系统的基本原理。     

统一身份认证下的单点登录

随着校园网的各种应用系统不断丰富且又相对独立,用户认证和系统管理大量冗余,统一身份认证就是将这些应用系统整合在LDAP的同一个框架下,在此基础上又实现了单点登录,大大方便了校园网的使用和管理。     

统一身份认证和单点登录系统分析

介绍了LDAP协议的技术原理,并分析了基于SUN Java System Access Manager为中间件的统一身份认证和单点登录系统的基本原理。     

面向云服务的匿名单点登录认证协议*

单点登录可以使用户只须进行一次身份验证就能高效便捷地访问多种网络服务。为了使用户可以更加安全高效地访问服务,基于扩展切比雪夫混沌映射,提出了一种新的单点登录认证协议,并证明了其安全性。方案中用户和云端应用服务器利用身份信息生成公、私钥对,并结合DH密钥交换思想进行双向认证。与现有其它基于切比雪夫混沌映射的认证协议进行了比较,结果显示本文提出的认证协议更加安全高效。     

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快,各种企事业单位依托网络进行数字化办公,用户经常遇到不同的系统,以至于必须来回切换登录。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上,实现了基于Yale-CAS的单点登录系统,并针对原有系统缺点进行了改进,使得认证和授权分离,并且减轻了认证服务器的负担,减少了网络传输,方便用户快速访问资源。     

一种简洁单点登录系统设计与实现

阐述了SSO的基本原理,并设计了一个简洁SSO系统,解决了不同Web应用系统之间的互访问题:用户登录一次即可访问所有Web系统。系统设计简单实用,不需要建设昂贵复杂的认证服务器,对现有系统的改动很少,扩展也很容易,具有较高的应用价值。     

基于 Cookie的跨域单点登录认证机制分析

为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。