基于Cookie的单点登录技术

在基于Web的多种应用系统中需要统一身份认证和资源访问控制机制,采用基于Cookie的单点登录系统是一种很好的解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统.     

基于Cookie和信任链的跨域单点登录方案

由于HTTP协议存在无状态性,很多网站采用Cookie来认证用户,但Cookie不能够跨域传递.在对基于Cookie的认证方式和单点登录的实现机制做了深入分析和研究的基础上,结合信任链观点,提出了一种基于Cookie的跨域认证方法.     

基于PKI及单点登录实现跨信任域身份认证研究

本文提出了一种通过单点登录来实现跨信任域身份认证的方法。文中设计了基于PKI的系统设计模型,以及强身份认证机制设计方案,并且提出了可信等级模块的初步设计。通过理论分析,通过此方法的实现,可以从用户角度大大提高用户访问效率,节省用户访问的时间,同时增强网络服务的安全性。     

基于 Cookie的跨域单点登录认证机制分析

为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。     

支持双认证方式的单点登录方案

支持多认证方式的单点登录是目前的一个新需求,通常这又使认证协议的实现和跨域的认证更加复杂。为此提出一种灵活的支持证书、口令及其组合认证的单点登录方案。方案通过认证协议模板和临时证书票据设计,避免了单点登录的认证协议重复设计,并简化了跨域认证的信任模型。     

基于票据的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密算法实现异域系统之间的互信并安全传递票据,异域应用系统根据票据产生会话密钥,加密并传输用户登录信息,每次会话产生新的密钥。通过对票据产生和传输以及密钥的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

基于SAML的跨域单点登录的设计与实现

随着网络技术的飞速发展,基于网络平台的应用系统逐渐进入各行各业中,带来巨大收益的同时对安全性提出了更高的要求,需要保证访问其资源的用户具有合法的权限。为了适应多系统平台的发展要求,实现对登录平台的用户信息进行统一认证和管理,文中设计了一个跨域的单点登录系统（CD—SSO）,它采用SAM[。断言作为安全信息定义的标准化格式,通过SOAP消息传递安全元素,利用WS—Security来保障消息的完整性和机密性。它在方便用户访问的同时提供了完善的安全服务机制,可以保证消息和服务的保密性、完整性和有效性。     

移动跨域单点登录系统设计

通过分析单点登录技术在移动电子商务中的重要性和单点登录技术的实现原理,提出了适用于移动环境的跨域单点登录系统整体架构.针对移动设备运算能力有限以及移动网络的不稳定性,提出了改进的基于公钥基础设施PKI的数据加密、数字签名和分布式认证技术,实现了移动用户的域内认证和跨域认证.最后,在上述分析和研究基础上,使用基于JAX-WS模型的Web服务、Oracle9i数据库和Bouncy Castle轻量级API中的基于RSA的公钥算法,在J2ME和Java EE 5.0平台下对移动跨域单点登录系统进行了具体设计,并进行了测试.     

基于异步动态代理的跨域单点登录系统研究

实时单点登录系统存在AJAX不能直接跨域调用,cookie不能跨域读写等问题,使得异步实时跨域单点登录很难实现.为了解决这些问题,设计了基于异步动态代理的跨域单点登录系统,即运用Web设计模式中的代理模式解决异步实时跨域单点登录.分析了该系统的设计原则,设计了该系统的接口、系统的结构以及工作流程,并以某企业网络为实例,利用异步动态代理实现了跨域单点登录.     

基于可变Cookie的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

基于Kerberos的Web单点登录研究

该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务器内的安全会话问题。在此基础上设计并实现了面向W eb应用环境的单点登录系统Ti-SSO。     

基于SAML的单点登录的实现

随着互联网技术的发展和企业信息化建设的进步,很多企业在不同时间开发了多个Web应用,用户每次进入各应用系统需要进行一次登录,大大增加了用户的工作量.单点登录很好地解决这个问题,用户一次性登录后,即可进行无缝访问.SAML作为XML的一种描述语言,很好地实现了信息的描述和信息的安全共享.     

基于认证协议的Web单点登录优化设计

针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。     

一种单点登录协议的设计

Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。     

单点登录技术在电子政务中的应用

本文首先讨论了电子政务建设中应用单点登录技术的必要性和重要性,并就当前单点登录的几种主要应用模型进行比较分析,最后提出了一种应用单点登录等技术构建的电子政务应用平台设想。     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术，重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统，分别在Java和Microsoft、NET环境下实现了异构Web应用系统的单点登录。     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术,重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统,分别在Java和Microsoft.NET环境下实现了异构Web应用系统的单点登录。     

基于校园网的单点登录系统研究

本文介绍了一种基于高校校园网的单点登录系统模型的设计与实现。系统以高速发展的高校校园网为背景,分析了单点登录系统的必要性,并针对系统的框架结构,子系统的功能,实现技术,以及系统的访问流程给予了充分的论证和说明。     

Web应用环境下单点登录模式的研究

随着各种网络服务的不断普及和Web服务技术的不断发展,人们对单点登录的需求随之增强,有关单点登录的技术和解决方案也在不断涌现。本文从登录认证的不同实现方式以及单点登录系统内不同服务间的相互关系出发,提出了单点登录系统两种类型的四种基本实现模式:简单Push模式、简单Pull模式、服务流Push模式和服务流Pull模式,并结合每种模式的不同特点对不同的实现模式进行了比较。     

可插入式单点登录技术的应用

以统一的用户接口作为实现单点登录(SSO)的配置接口,在SSO服务过程中动态配置并生成新的应用服务接口,实现SSO服务接口的可扩展性。以安全的票据共享方式实现SSO多个应用的身份跨域共享,利用双重票据作为单点登录的安全增强机制,通过插件式应用确保SSO的快速实施和灵活调整。