共查询到20条相似文献,搜索用时 40 毫秒
1.
2.
3.
4.
一种结合Multi-Agent的单点登录模型 总被引:2,自引:1,他引:2
本文针对单点登录技术(SingleSign-OnSSO),结合网络安全机制分析并指出目前各种SSO模型的不足,提出基于broker(经纪人)与Kerberos混合认证的Multi-Agent(多代理)SSO模型,采用分级授权、随机数发放、移动代理的方式有效地解决了匿名用户访问、系统管理员登录、时间同步依赖带来的安全问题,同时也为SSO系统提供了高效而便捷的访问控制机制。 相似文献
5.
6.
用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施(PK I)和单点登录技术(SSO)相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PK I和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。 相似文献
7.
随着Internet的普及和企业信息化建设的加快,单点登录(Single Sign-On,SSO)技术得到了广泛的应用。但是对以前的应用程序,一些单点登录模型或系统却无法兼容。文章提出了一种基于验证代理(Agent)的单点登录技术解决方案,它可以兼容以前开发的如Web、Win32和Lotus Notes应用程序的验证过程,只要用户登录SSO系统以后,SSO Agent能够自动为用户登录Web、Win32和Lotus Notes应用程序,使用户在使用过程中,不用多次反复输入用户名和密码,实现了“一次登录,到处运行”,并对其实现过程进行了详细的说明。 相似文献
8.
9.
10.
Web环境下的SSO实现模式的研究 总被引:5,自引:0,他引:5
针对单点登录(SSO)这一传统难题,该文分析比较了各种SSO设计模型的优缺点,利用Web应用这一关键技术,给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交互,详细设计了SSO Gateway、SSO Agent、SSO Auth等三个重要模块。该文创新地结合J2EE Web应用、Web service、JAAS等成熟的技术,为解决单点登录这个安全集成领域中的核心问题之一,设计了一个完整的、可行的、先进的实现方案。读者可以在该文的指导下,结合自身实际情况较为容易地改造现有应用系统,真正实现单点登录的集成。 相似文献
11.
12.
单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略。本文讨论了几种常见的单点登录的实现技术和相关的SSO开源解决方案,分析了耶鲁大学开发的CAS开源软件实现的原理,并给出了TOMCAT下基于CAS实现单点登录的配置方法。 相似文献
13.
自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题.介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,并指明了它们各自的危害.从而从攻击的角度,完成了对自由联盟的SSO协议的安全性分析. 相似文献
14.
基于ESB的安全管理模型研究 总被引:2,自引:0,他引:2
针对ESB架构中存在的安全性问题,文章提出了基于WS-Security和SAML安全管理模型。它由消息安全层、授权管理层和单点登录层组成,各层相互独立又共同协作可以将消息安全、授权、单点登录等安全问题实现逻辑上的分离与应用上的结合。经过实验分析,该模型能保证消息的机密性、完整性、不可否认性、授权、单点登录(SSO)等安全问题。 相似文献
15.
《电子制作.电脑维护与应用》2016,(1)
为了改进当前企业门户系统用户的单点登录方式过于单一的问题,根据企业需求,必须从多角度、全方位考虑,从综合、协同和一体化法方向对用户进行多立体和动态身份认证,提出了一种新型企业信息门户单点登录方案。首先给出了企业信息门户总体设计方案,然后根据企业的实际需求提出了该单点登录的总体设计思路。最后重点分析了Share Point Server SSO、基于CA的SSO和ADSI/LDAP Interface的设计。这样不仅对现有的业务系统可以全方位认证,还可以为以后系统扩展提供预留接口。 相似文献
16.
针对目前Web图书馆电子资源传统访问控制方式存在的缺陷,对单点登录(SSO)模型进行了研究.首先分析了Kerberos和SAML两种主要的SSO模型,然后提出了一种Web环境下的联合SSO模型.该模型不仅可保证认证信息的安全性,而且便于其跨平台无缝连接,能够较好地满足联盟型图书馆的单点登录需求.最后,以用户登录、站点间跳转两种典型情况为例给出了该模型的认证过程,并以Weblogic server 9.0为平台对其进行了验证. 相似文献
17.
郭玲 《计算机与数字工程》2010,38(7):84-88
针对企业多套应用系统用户认证相对独立、用户必须同时使用多个账户重复登录的问题,根据企业应用环境特点设计了一种单点登录(SSO)体系,该设计基于SAML技术构建统一认证平台,建立了用户帐号映射关系,对现有系统进行客户化改造,封装成认证中心(IDP)和服务提供者(SP),通过集成的认证代理实现认证服务,实现了SSO和现有系统的良好结合。 相似文献
18.
19.
20.
基于SAML的单点登录技术在Web服务中的应用研究 总被引:20,自引:5,他引:15
单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。 相似文献