基于PIG的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施（PKI）和单点登录技术（SSO）相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PKI和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于AJAX和SAML技术的互联网单点登录系统

传统的互联网网站认证模式要求用户在每一家网站上分别注册,以后才能登录该网站,单点登录技术SSO是实现集成身份认证和统一授权服务的有效方法,通过对传统SSO分析,提出了一种适用于互联网的基于AJAX和SAML技术的统一单点登录系统,并在网络货币系统项目中用代码实现。     

基于PKI的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施(PK I)和单点登录技术(SSO)相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PK I和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

企业信息门户单点登录方案设计

为了改进当前企业门户系统用户的单点登录方式过于单一的问题,根据企业需求,必须从多角度、全方位考虑,从综合、协同和一体化法方向对用户进行多立体和动态身份认证,提出了一种新型企业信息门户单点登录方案。首先给出了企业信息门户总体设计方案,然后根据企业的实际需求提出了该单点登录的总体设计思路。最后重点分析了Share Point Server SSO、基于CA的SSO和ADSI/LDAP Interface的设计。这样不仅对现有的业务系统可以全方位认证,还可以为以后系统扩展提供预留接口。     

用MyProxy改进统一认证服务CAS的网格门户研究

分析了统一认证服务CAS（Central Authentication Service）作为网格门户单点登录系统的不足，阐述了MyProxy（在线证书仓库）的工作原理，并给出了将两者相结合实现网格门户的方案。最后说明了该方案在实现单点登录（SSO）和网格门户中的安全性和健壮性。     

基于SAML的跨域单点登录的设计与实现

随着网络技术的飞速发展,基于网络平台的应用系统逐渐进入各行各业中,带来巨大收益的同时对安全性提出了更高的要求,需要保证访问其资源的用户具有合法的权限。为了适应多系统平台的发展要求,实现对登录平台的用户信息进行统一认证和管理,文中设计了一个跨域的单点登录系统（CD—SSO）,它采用SAM[。断言作为安全信息定义的标准化格式,通过SOAP消息传递安全元素,利用WS—Security来保障消息的完整性和机密性。它在方便用户访问的同时提供了完善的安全服务机制,可以保证消息和服务的保密性、完整性和有效性。     

一种简洁单点登录系统设计与实现

阐述了SSO的基本原理,并设计了一个简洁SSO系统,解决了不同Web应用系统之间的互访问题:用户登录一次即可访问所有Web系统。系统设计简单实用,不需要建设昂贵复杂的认证服务器,对现有系统的改动很少,扩展也很容易,具有较高的应用价值。     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

基于CAS集群的单点失效问题解决方案

单点登录(SSO)可以消除多个应用服务系统之间的重复认证过程,但会加重认证负载,引起单点失效的风险,导致服务中断。针对上述问题,提出具有集群功能的单点登录系统,将用户登录请求分发到不同的单点登录服务器,解决单个单点登录服务器负担过重的问题,增强系统运行的稳定性。     

基于Spring Cloud和URL的身份认证算法

单点登录是一种多个系统统一登录的方法。对目前主要的单点登录实现方法进行了比较分析,提出一种基于微服务框架（SpringCloud）和统一资源定位系统（URL）的多类用户统一路径登录和身份认证的方案。该方案统一了多类用户登录入口并解决了用户使用多子系统时的重复登录问题,实现了“一次登录”“身份自动识别”“全网通行”。     

面向HTTP身份鉴别协议的单点登录透明集成技术研究

针对单点登录技术实施过程中, 采用HTTP身份鉴别协议的已有Web应用系统不能修改、改变的技术难题, 提出了一种无须修改Web应用程序和Web服务器的身份鉴别方式即可实现单点登录的单点登录透明集成技术。该技术通过插入到Web服务器的HTTP请求、响应处理通道中的一个插件, 自动处理与Web服务器交互的HTTP身份鉴别协议数据, 从而在对Web服务器不作改变、对Web应用程序不作修改的情况下, 实现单点登录功能。实际应用和测试结果表明, 该方案实现了预定的功能, 达到了预期的效果。所提方案对单点登录的应用实施非常有帮助。     

一种基于令牌的单点登录认证服务

在企业计算网格中,单点登录能较大地提升企业应用的整体效能.通过分析基5-4"-牌的单点登录认证协议,结合Kerberos、JGSS、JASS及SPNEGO等相关技术,提出单点登录模型HSSO.在此基础上,着重讨论了HSSO应用Java技术解析SPNEGO令牌,通过Java Filter的方式实现与应用服务器的集成等关键技术.企业实际应用表明,HSSO是一种轻量级的,适用于Intranet环境下跨平台、跨应用服务器的单点登录解决方案.     

基于身份认证技术的系统数据安全保障方案探讨

身份认证是实现授权访问的基础,授权访问机制保障了应用系统访问的安全性,单点登录是为解决传统认证方式中存在的缺陷而提出的一项技术。本文介绍了统一身份认证中单点登录技术的概念和应用特点,提出了针对系统数据的安全问题,通过对Microsoft．Net Passport和Liberty两个单点登录标准的分析,提供了相应的保障方案和解决思路。     

基于PKI/PMI的校园网安全单一登录方案

传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权的机制。该文提出一种“代理-经纪人-网关”单一登录模型,并基于PKI和PMI技术设计了一种针对校园网C/S应用的集中认证和授权的单一登录方案(TH-SSO),可有效地避免修改现有C/S应用程序,同时为应用提供了强健的认证和授权。     

Revisiting single sign-on: a pragmatic approach in a new context

Single sign-on is a solution that lets users authenticate themselves once and access different applications without reauthentication. SSO assists users through all the procedures required to access heterogeneous applications. Using applications becomes easier, technical-assistance costs go down, and security improves. However, getting the most of the solution requires understanding related domains such as central user administration, the enterprise directory, and Web single sign-on. SSO is a moving target in a changing context. Many new devices, applications, and authentication methods are on the horizon, and although the general issue remains relatively simple and clearly defined, the solution's integration in an IT environment can become complicated. For these reasons, I draw attention to some of the main problems related to SSO initiatives and discuss the SSO strategy at Pictet, a private Swiss bank     

一种基于Web Service的简单SSO系统实现

分析了现存多种SSO技术的优缺点，针对用户跨系统操作较多的分布式系统，提出了一种基于WebService的以权限管理为核心的轻量级的单点登录实现方法。通过在某航空呼叫中心中的运用实践。很好地说明了该方法的实用性。     

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快,各种企事业单位依托网络进行数字化办公,用户经常遇到不同的系统,以至于必须来回切换登录。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上,实现了基于Yale-CAS的单点登录系统,并针对原有系统缺点进行了改进,使得认证和授权分离,并且减轻了认证服务器的负担,减少了网络传输,方便用户快速访问资源。     

JAAS在单点登录系统中的研究与应用

随着网络的普及和企业信息化建设的加快，用户经常需要登录到各种不同的应用服务器，以致用户必须面对多次登录的困扰。单点登录就是为解决这种传统验证机制所存在的问题而提出的。文中介绍了单点登录的概念和JAAS框架的构成，最后基于JAAS实现了单点登录的用户验证功能。     

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。