一种基于SAML的Web服务单点登录模型研究与实现

由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境.提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法.基于OpenSAML和WSS4J等开源项目,给出了该模型的原型实现,并分析了模型的安全性.该模型使得跨域的Web服务单点登录变的简单,可适用于各种跨域的基于Web服务的应用场景中.     

基于Web服务的单点登录系统

由于企业业务的需要,很多企业在局域网内先后建立了各种应用系统。随着系统的增加,各自为政的身份认证带来的弊端也逐渐暴露出来。本文结合Web服务设计了一个单点登录系统,实现了一个多个用户可以共享的一个身份认证服务。     

一种基于票据的单点登录协议设计与实现

随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。     

一种简洁单点登录系统设计与实现

阐述了SSO的基本原理,并设计了一个简洁SSO系统,解决了不同Web应用系统之间的互访问题:用户登录一次即可访问所有Web系统。系统设计简单实用,不需要建设昂贵复杂的认证服务器,对现有系统的改动很少,扩展也很容易,具有较高的应用价值。     

一个基于Web服务的单点登录系统

单点登录(SingleSign-On)是为解决传统认证机制所存在的问题而提出的一种技术。文章介绍了MicrosoftPassport工程和自由联盟计划,在此基础上提出了一种基于WebService的单点登录模型并以实现。最后讨论了该系统的用户权限管理、性能以及安全等问题。     

基于Web服务的网格安全单点登录模型的设计

网格是近年来兴起的一种重要信息技术,它的目标是实现网络虚拟环境上的高性能资源共享和协同工作,消除信息孤岛和资源孤岛。本文首先简述了网格的基本概念,其次分析了网格环境特征以及网格所面临的特有的安全和策略要求,针对在网格环境中跨越多个可扩展的、动态的、分布式虚拟组织进行安全互访的问题,提出并设计了＂基于Web服务的网格安全单点登录模型＂,实现了网格安全认证机制,提高了网格系统的整体安全性。     

基于SAML的Web服务单点登录安全模型研究

分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型,只需一次主动身份验证就可以访问不同系统中的安全资源,使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利.     

Web应用中单点登录系统体系结构研究

随着Web的广泛应用,为了加强系统安全和简化管理,需要一个安全和基于标准的规范机制来实现跨安全域的身份认证信息交换以确保用户仅登录一次,便可以享用安全域中提供的服务.文章分析了Web应用环境下两种单点登录体系结构,并分别说明了它们的实现流程.最后对它们作了一些比较.     

基于.Net的单点登录设计与实现

随着企业信息化深入发展,投入企业生产、管理中的业务系统越来越多.这些系统通常采用独立的身份认证机制,给用户操作带来不便,同时也降低系统的安全性和可管理性.针对这种情况,基于.Net设计开发了一种单点登录模型,实现了集中身份认证,降低了操作复杂度,提升了系统安全性.     

基于Web Services单点登录系统的设计与实现

信息化的进一步发展，使企业内部应用系统增多，用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术，利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制．提供了安全的第三方接口，用户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。     

使用单一登录完善企业门户

文章论述了单一登录技术，提出了单一登录的简单构想，以主流的门户软件SharePoint Portal Server2003（SPS）为例，进一步介绍了如何利用现有平台进行单点登录的配置、开发，对配置使用SPS的要点及单点登录的安全性问题也做了相关论述。     

基于数字证书的单点登录系统设计与实现

单点登录是为解决传统认证机制在应用系统中所存在的问题而提出的一种技术,本文提出一种基于PKI平台的使用数字证书的安全单点登录系统模型,使用户可以安全高效地访问各个应用系统,提高了应用系统的整体安全性,并分析了系统整体结构及工作流程。     

HTTPS协议在单点登录系统的应用

根据企事业单位如今信息化建设方面的现状,设计开发了一套基于HTTPS协议的单点登录系统,该系统在HTTPs协议的支持下,充分利用SSL中的握手原理,使用JAVASCRIPT脚本语言的调用规则,获取包含用户信息的表单后提交到后台,然后后台通过私有公钥解析该表单,并判定用户是否在单点登录系统中成功登录。该系统很好地将耦合度低的2个或多个系统,在不修改代码或修改少量代码的基础上,实现了无缝链接。     

使用单一登录完善企业门户

文章论述了单一登录技术,提出了单一登录的简单构想,以主流的门户软件SharePointPortalServer2003(SPS)为例,进一步介绍了如何利用现有平台进行单点登录的配置、开发,对配置使用SPS的要点及单点登录的安全性问题也做了相关论述。     

基于ASP．NET的单点登录在图书馆门户系统中的实现

实现了一个基于ASP．NET的单点登录系统,对图书馆门户系统后台进行分类和角色管理,采用了Form身份认证机制,通过基于角色的授权访问控制机制,实现了后台管理游客、管理员、普通用户3类用户,并设计一个用户账号只能在同一系统中进行唯一登录的功能。     

面向ASP模式的单一登录机制的研究与实现

提出一种安全域内安全信息的集中存储和统一访问手段,以及账号联合、认证代理和授权代理方法,解决了ASP模式下异构安全系统间认证和授权结果的共享及单一登录问题,设计实现了ASP模式下安全域内与安全域间统一的单一登录系统。     

A Single Sign-on Solution Based on PKI and PMI

Single Sign-on （SSO） is a useful technology that allows users to skip bothersome authentication processes during access to multiple services. In this paper, we propose a new SSO model named Broker Agent Gateway SSO （BAG-SSO）, and present a campus network BAG-SSO solution that makes use of Public Key Infrastructure （PKI） to provide strong authentication and Privilege Management Infrastructure （PMI） to provide flexible authorization.     

面向PDF文档的安全电子邮件系统*

给出一种利用信息安全、信息加密和数字认证等技术的面向PDF文档的安全电子邮件系统,其核心基本思想是通过客户机、服务器之间的请求/应答机制,通过身份认证并在网络上加密传输敏感数据,使得用户通过简单的交互操作就可以达到其所需的信息保护目的.系统的应用层面包括身份认证、数据加密发布、数据安全传输、安全数据查询检索、信息安全存储服务和Web资源的组织等技术,该系统已在实际项目上获得了应用,产生了较好的实际效果.     

基于可信计算的Web单点登录方案

为增强现有单点登录技术中用户域的安全性,在客户端平台引入可信平台模块(TPM),同时采用智能卡、口令及指纹相结合的客户端认证方案,实现了用户、客户端及智能卡间的相互认证,并保证了应用服务所提供的信息资源的安全使用.分析结果表明,该方案不要求用户与客户端预先协商信任关系,且可辨别客户端的主人和普通使用者.使用哈希函数的用户认证计算及推式平台完整性验证使得系统具有较高的运行效率.     

一种安全的单点登录系统口令同步方案

针对现有单点登录(SSO)系统难以有效支持口令同步的问题,设计一个安全性和扩展性更好的SSO系统模型,利用最优非对称加密填充算法修改明文,采用RSA加密算法产生数字证书,在此基础上改进混合密码传输协议,以更好地实现SSO系统中服务器、客户端代理服务器及认证机构三者之间的传输应用。通过对口令同步的实现,验证该方案相比原协议即时性更强、口令密钥安全性更高,能有效抵抗选择密文攻击。