共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
3.
基于Shibboleth和SAML的跨校统一身份认证系统 总被引:1,自引:0,他引:1
结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求. 相似文献
4.
5.
6.
基于SAML的校园联合身份认证的研究 总被引:1,自引:0,他引:1
为了解决不同高校闻用户的身份认证问题,实现安全资源共享,本文基于SAML规范,结合单点登录技术,通过细化实现Shibboleth模型。提出一种新的联合身份认证机制。该机制结合高校实际,扩展定义了SAML元数据与不同资源系统间的安全信息交换.实现了对被受权资源进行安全互访的联舍身份认证。 相似文献
7.
认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。 相似文献
8.
随电子政务和电子商务的广泛应用,每个应用系统都不同的身份认证技术。这给系统管理员和用户带来了很多重复的工作量,管理员需要在不同的业务应用系统上配置、维护不同的身份认证方式;用户在使用不同的业务系统时需要记忆、使用不同的口令多次登录。为解决上述问题,统一身份认证方法的研究就被提了出来。分析了现有网络安全中的统一身份认证相关技术一些协议。具体阐述了Liberty协议和Passport两种统一身份认证方法的工作原理和实现过程,分析比较了这2种协议优缺点。 相似文献
9.
单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题.在对单点登录以及安全断言标记语言(SAME)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中.该设计的重点是SAML2的协议实现和FAAS的架构. 相似文献
10.
Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。 相似文献