一种新的基于SAML实现SIP认证的方法

本文通过将SAML(Security Assertion Markup Language)的认证、授权框架应用于SIP(Session Initiation Protocol)中,提出了一种可对用户终端进行身份认证与授权管理的安全机制.其中,采用了SAML artifact的绑定方式,对SIP协议认证流程进行了改进,在SIP消息传递过程中解决了实体之间的认证与授权问题,实现了SAML语言与SIP协议的有机结合.该机制可抵御重放攻击、假冒攻击等多种安全威胁.     

一种新的SIP SSO机制

SIP协议中，一个节点为了完成和不同域内的节点通信需要经过多次重复的身份认证过程，文章集成安全声明标记语言(SAML)到SIP协议中，它很好的扩展了SIP协议多域之间的认证机制，利用基于XML的SAML协议优点提出一个容易实现的SIP协议单次登陆策略(SSO)。     

基于Shibboleth和SAML的跨校统一身份认证系统

结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求.     

知识共享平台建设中统一身份验证的设计与应用

文章分析了统一身份认证系统在知识共享平台建设中的必要性,提出了该系统总体框架。针对用户单点登录给出了一种利用安全声明标记语言(SAML)描述,基于kerberos协议的身份认证体系结构,同时,利用分布式目录树结构开发了用户身份和权限统一管理系统。在实现知识共享的同时,保证了资源的安全访问,提高了系统的使用效率。     

知识共享平台建设中统一身份验证的设计与应用

文章分析了统一身份认证系统在知识共享平台建设中的必要性,提出了该系统总体框架.针对用户单点登录给出了一种利用安全声明标记语言(SAML)描述,基于kerberos协议的身份认证体系结构,同时,利用分布式目录树结构开发了用户身份和权限统一管理系统.在实现知识共享的同时,保证了资源的安全访问,提高了系统的使用效率.     

基于SAML的校园联合身份认证的研究

为了解决不同高校闻用户的身份认证问题,实现安全资源共享,本文基于SAML规范,结合单点登录技术,通过细化实现Shibboleth模型。提出一种新的联合身份认证机制。该机制结合高校实际,扩展定义了SAML元数据与不同资源系统间的安全信息交换．实现了对被受权资源进行安全互访的联舍身份认证。     

身份认证系统认证协议的设计与分析

认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。     

统一身份认证方法的研究

随电子政务和电子商务的广泛应用,每个应用系统都不同的身份认证技术。这给系统管理员和用户带来了很多重复的工作量,管理员需要在不同的业务应用系统上配置、维护不同的身份认证方式;用户在使用不同的业务系统时需要记忆、使用不同的口令多次登录。为解决上述问题,统一身份认证方法的研究就被提了出来。分析了现有网络安全中的统一身份认证相关技术一些协议。具体阐述了Liberty协议和Passport两种统一身份认证方法的工作原理和实现过程,分析比较了这2种协议优缺点。     

基于SAML2的单点登录服务器FAAS的设计与实现

单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题.在对单点登录以及安全断言标记语言(SAME)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中.该设计的重点是SAML2的协议实现和FAAS的架构.     

Web服务中身份认证与访问控制模型的研究

Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。