基于Web服务的单点登录系统

由于企业业务的需要,很多企业在局域网内先后建立了各种应用系统。随着系统的增加,各自为政的身份认证带来的弊端也逐渐暴露出来。本文结合Web服务设计了一个单点登录系统,实现了一个多个用户可以共享的一个身份认证服务。     

基于SAML实现Web服务的单点登录

安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全.     

一个基于Web服务的单点登录系统

单点登录(SingleSign-On)是为解决传统认证机制所存在的问题而提出的一种技术。文章介绍了MicrosoftPassport工程和自由联盟计划,在此基础上提出了一种基于WebService的单点登录模型并以实现。最后讨论了该系统的用户权限管理、性能以及安全等问题。     

基于Web单点登录的研究与实现

教育信息化是当今世界教育发展的一个趋势。随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。鉴于此该文研究了单点登录技术及其实现模式,并实现了一套简单高效的单点登录系统。     

基于Web单点登录的研究与实现

教育信息化是当今世界教育发展的一个趋势。随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。鉴于此该文研究了单点登录技术及其实现模式,并实现了一套简单高效的单点登录系统。     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.     

基于SAML实现医疗保险中心的单点登录系统

本文基于SAML实现一个适用于Web服务要求的联合单点登录系统,并用WS-Security规范保证SAML自身的安全。该系统具有跨越平台的特性,可以减少客户注册、认证次数以及医保中心管理客户信息的开销。     

基于SAML实现Web Service的单点登录

对于Web服务的发展,安全是一个重要课题。安全声明标记语言SAML提供了基于属性的身份验证,可令不同类型的安全性服务系统之间实现交互。本文提出了基于SAML实现Web Service的单点登录系统,只需一次主动身份验证就可以访问不同系统中的安全资源。这样就使得各种不同安全．陛月良务系统间的交互变得非常通畅,管理起来也更加便利。     

企业信息门户单点登录系统的设计与实现

本文介绍了一个企业信息门户中单点登录系统的设计与实现。系统实现了一个基于Java EE架构的结合凭证加密和Web Services的单点登录系统,对门户用户进行统一认证和访问控制。论文详细阐述了该系统的总体结构、设计思想、工作原理和具体实现方案,目前系统已在部分省市的广电行业信息门户平台中得到了良好的应用。     

一种基于SAML的Web服务单点登录模型研究与实现

由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境.提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法.基于OpenSAML和WSS4J等开源项目,给出了该模型的原型实现,并分析了模型的安全性.该模型使得跨域的Web服务单点登录变的简单,可适用于各种跨域的基于Web服务的应用场景中.     

Web应用中单点登录系统体系结构研究

随着Web的广泛应用,为了加强系统安全和简化管理,需要一个安全和基于标准的规范机制来实现跨安全域的身份认证信息交换以确保用户仅登录一次,便可以享用安全域中提供的服务.文章分析了Web应用环境下两种单点登录体系结构,并分别说明了它们的实现流程.最后对它们作了一些比较.     

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快，各种企事业单位依托网络进行数字化办公，用户经常遇到不同的系统，以至于必须来回切换登录。单点登录（Single Sign-On）就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上，实现了基于Yale—CAS的单点登录系统，并针对原有系统缺点进行了改进，使得认证和授权分离，并且减轻了认证服务器的负担，减少了网络传输，方便用户快速访问资源。     

基于校园网的单点登录系统研究

高校为了提高工作效率更好服务师生,各科室开始开发适合本部门的网络应用系统,由于各个应用系统的用户管理方案不一致,彼此使用不一样的服务模式,导致用户在使用各不相同的网络应用系统过程中出现很多问题。单点登录系统可以解决这些问题,介绍了在校园网中实现单点登录的必要性、国内发展现状、实验设计方案。     

基于PKI的Web单点登录系统设计与实现

随着Web应用的不断普及,如何方便的认证用户身份,如何灵活的管理用户的访问权限,成为了一个日益重要的问题.单点登录(single sign-on)是一种解决不同系统之间一次登录,多系统访问的技术.设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性.系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理.     

基于跨域单点登录令牌的设计与实现

本文研究了跨域条件下多个Web应用系统之间单点登录令牌的设计,从安全应用的角度设计了令牌内容的构成。利用已有的安全加/解密算法,实现了跨域跨系统间令牌的生成和解析,通过实际集成应用检验了登录令牌的可用性和便利性。     

基于SAML的WEB单点登录系统安全模型设计

本文从安全性、互操作性基础上提出了一种基于SAML规范的单点登录模型,在设计本模型时,考虑到SAML在安全性上的弱点,使用WS-Security规范来保证SAML断言和重要信息的端到端的安全传榆.本文描述了该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略.该模型具有兼容性、容易部署及良好的可扩展性等特点.     

基于跨域单点登录令牌的设计与实现

本文研究了跨域条件下多个Web应用系统之间单点登录令牌的设计,从安全应用的角度设计了令牌内容的构成。利用已有的安全加/解密算法,实现了跨域跨系统间令牌的生成和解析,通过实际集成应用检验了登录令牌的可用性和便利性。     

Web服务跨域单点登录认证分析*

重点分析和研究了基于WSFederation的Web服务跨域单点登录认证机制的实现原理和过程,并讨论了其安全问题。     

基于Kerberos的单点登录系统研究与设计

单点登录(Single Sign—On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理，最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。