共查询到20条相似文献,搜索用时 0 毫秒
1.
单点登录技术在企业资源集成中的应用 总被引:2,自引:0,他引:2
单点登录(SSO)是企业应用集成的重要组成部分.从项目需求入手,提出一种通过凭证加密与代理登录相结合的单点登录模型.该模型能够与原有业务系统无缝结合,实现安全、灵活的单点登录访问控制.阐述了该模型在企业集成中的应用,以及就如何保证系统安全性作出了相应的分析.目前系统将在现代人口与生殖健康公共服务信息门户中运行. 相似文献
2.
校园信息门户SAML单点登录的实现 总被引:1,自引:0,他引:1
李耿 《武汉理工大学学报(信息与管理工程版)》2006,28(6):70-72
根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。 相似文献
3.
4.
基于公钥基础设施技术的网络单点登录方案研究 总被引:1,自引:0,他引:1
左明慧 《重庆科技学院学报(自然科学版)》2007,9(4):71-73
介绍了单点登录的概念,阐述了Broker-Based SSO方案及其不足,提出了基于PKI的单点登录解决方案。 相似文献
5.
为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。 相似文献
6.
7.
针对在多个网络应用系统中,为了一并解决多个应用系统平台的用户管理和认证问题,提出了建立一个统一的、应用级的和基于角色的用户管理系统,并且提供统一的身份认证服务的思想.介绍了一种将多个应用系统整合在一起的统一权限管理系统,利用SAML解决方案,实现了统一权限管理系统的单点登录. 相似文献
8.
现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现. 相似文献
9.
随着校园网信息化的不断发展,单点登录系统的构建迫在眉睫。分析单点登录技术以及UCenter的通信原理,基于UCenter设计了校园网单点登录系统架构,并完成了单点登录系统的开发实现。同时对UCenter进行了扩展,将.NET系统整合到UCenter系统中从而实现了PHP和.NET系统的单点登录功能,很大程度的实现了校园网各类信息系统加入单点登录系统,为校园网单点登录的解决方案提供了借鉴。 相似文献
10.
从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型:运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。 相似文献
11.
刘琰 《湖南工业职业技术学院学报》2012,(1):1-2,6
传统应用系统用户登录模块各自独立,使得用户在访问每个系统时必须记忆大量的用户名和密码,并且重复输入,使用起来很不方便,影响了工作效率,也给网络安全带来隐患。而异构环境下改进型单点登录系统的设计应用,用户仅仅一次登录就可以访问不同应用系统,减少了用户登录认证次数,提高了工作效率,大大降低了泄密风险,值得推广应用。 相似文献
12.
针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成信息孤岛的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web服务单点登录系统。测试结果表明,该系统只需一次主动身份验证就可以访问不同Web服务系统中的授权资源,简化了传统单点登录过程,具有较高的安全性能,管理起来也更加便利。 相似文献
13.
在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性. 相似文献
14.
基于令牌的单点登录协议及其形式化分析 总被引:2,自引:0,他引:2
提出一种新的适用于分布式网络的单点登录协议,利用令牌将身份认证和服务授权结合起来由一个验证服务器实现,授权校验的同时进行密钥分配,实现了用户和应用服务器的双向认证,令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器。从而提高了网络认证效率,同时使验证服务器不需要保存用户的状态,有效提高验证服务器的性能,采用BAN逻辑对该协议进行形式化分析表明,协议达到了认证和密钥分配的目标,具有较强的安全性。 相似文献
15.
16.
PKI/PMI支持多模式应用的单点登录方案 总被引:3,自引:0,他引:3
提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。 相似文献
17.
对现有的单点登录模型进行了分析与比较,结合基于代理模型与基于经纪人模型的优点,提出了更易在中小企业网络中构建的三层单点登录模型. 相似文献
18.
一种Web应用环境下的联合单点登录模型 总被引:2,自引:0,他引:2
单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。 相似文献
19.
随着信息技术的发展,特别是分布式网络应用技术的发展,集成系统已发展成为企业应用的主流方向,在集成系统中需解决的最基本的问题是统一的用户管理,即单点登录问题。Domino系统是一款非常优秀的集成平台,在企业和政府中得到了广泛的应用。介绍了Domino系统的用户管理机制和单点登录配置方法,然后给出了两种单点登录方案,这两种方案是基于Domino系统用户管理机制设计的.支持B/S模式。 相似文献
20.
跨域的单点登录在集成系统中的设计与实现 总被引:2,自引:0,他引:2
为了解决在信息化建设过程中对存在于多个不同域的系统进行集成时,访问各个系统需要多次进行登录遇到的问题,结合cookie和Web Service,提出一种相对比较安全的跨域单点登录方案,详细介绍基于该方案的单点登录实现,应用在一个教育应用集成系统中。提高用户使用资源的效率,增强了用户访问各站点的安全性。 相似文献