单点登录技术在企业资源集成中的应用

单点登录(SSO)是企业应用集成的重要组成部分.从项目需求入手,提出一种通过凭证加密与代理登录相结合的单点登录模型.该模型能够与原有业务系统无缝结合,实现安全、灵活的单点登录访问控制.阐述了该模型在企业集成中的应用,以及就如何保证系统安全性作出了相应的分析.目前系统将在现代人口与生殖健康公共服务信息门户中运行.     

校园信息门户SAML单点登录的实现

根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。     

单点登录技术的研究

文章主要分析研究了基于B/S架构的单点登录模型的具体框架实现.作者着重分析了二个基于Kerberos认证系统模型的B/S架构变形的具体认证流程,并在此研究基础之上提出了跨越多个单点登录系统的一种联合认证的实现模型,并为此模型引入了认证域、认证主机域、联合认证域、联合认证主机域以及信任域等诸多概念.这种联合认证模型具有安全、灵活、实现简单、部署方便等诸多特点.尤其在该模型的安全性问题方面文中给出了重点分析.实现该联合认证模型可以解决凌驾多个单点登录系统之上的更高一个层面上的统一身份认证问题.     

基于公钥基础设施技术的网络单点登录方案研究

介绍了单点登录的概念,阐述了Broker-Based SSO方案及其不足,提出了基于PKI的单点登录解决方案。     

基于Web Services多技术单点登录的研究与实现

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。     

基于Web的单点登录技术在企业集成中的应用

单点登录(SSO)是企业应用集成中重要的一环,实现用户、权限的统一管理。从单点登录技术产生的背景入手,阐述了基于Web的单点登录技术的概念和原理,给出了实现单点登录技术的不同方法和示例,并就如何保证系统安全性提出了建议,在实际应用中取得了良好的效果。     

统一权限管理系统单点登录的实现

针对在多个网络应用系统中,为了一并解决多个应用系统平台的用户管理和认证问题,提出了建立一个统一的、应用级的和基于角色的用户管理系统,并且提供统一的身份认证服务的思想.介绍了一种将多个应用系统整合在一起的统一权限管理系统,利用SAML解决方案,实现了统一权限管理系统的单点登录.     

SAML和XACML在单点登录中的应用研究与实现

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.     

基于UCenter的校园网单点登录系统的研究与实现

随着校园网信息化的不断发展,单点登录系统的构建迫在眉睫。分析单点登录技术以及UCenter的通信原理,基于UCenter设计了校园网单点登录系统架构,并完成了单点登录系统的开发实现。同时对UCenter进行了扩展,将.NET系统整合到UCenter系统中从而实现了PHP和.NET系统的单点登录功能,很大程度的实现了校园网各类信息系统加入单点登录系统,为校园网单点登录的解决方案提供了借鉴。     

基于SOA的单点登录系统研究与设计

从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型：运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。     

异构环境下改进型单点登录系统研究与设计

传统应用系统用户登录模块各自独立,使得用户在访问每个系统时必须记忆大量的用户名和密码,并且重复输入,使用起来很不方便,影响了工作效率,也给网络安全带来隐患。而异构环境下改进型单点登录系统的设计应用,用户仅仅一次登录就可以访问不同应用系统,减少了用户登录认证次数,提高了工作效率,大大降低了泄密风险,值得推广应用。     

Web服务中的跨应用单点登录

针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成信息孤岛的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web服务单点登录系统。测试结果表明,该系统只需一次主动身份验证就可以访问不同Web服务系统中的授权资源,简化了传统单点登录过程,具有较高的安全性能,管理起来也更加便利。     

一种改进的基于SAML的安全单点登录模型研究

在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性.     

基于令牌的单点登录协议及其形式化分析

提出一种新的适用于分布式网络的单点登录协议，利用令牌将身份认证和服务授权结合起来由一个验证服务器实现，授权校验的同时进行密钥分配，实现了用户和应用服务器的双向认证，令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器。从而提高了网络认证效率，同时使验证服务器不需要保存用户的状态，有效提高验证服务器的性能，采用BAN逻辑对该协议进行形式化分析表明，协议达到了认证和密钥分配的目标，具有较强的安全性。     

基于.Net的数字化校园单点登录系统研究

本文介绍了校园网中各信息平台的现状,从数字化校园单点登录系统的研究出发,对目前几种常见的单点登录方案进行了分析,提出了一种基于.Net的单点登录Web服务方案,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该方案的流程设计及实现方式,并对该方案的安全性进行了分析。     

PKI/PMI支持多模式应用的单点登录方案

提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。     

基于资源统一管理的三层单点登录模型研究

对现有的单点登录模型进行了分析与比较,结合基于代理模型与基于经纪人模型的优点,提出了更易在中小企业网络中构建的三层单点登录模型.     

一种Web应用环境下的联合单点登录模型

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。     

基于Domino用户管理的单点登录方案设计

随着信息技术的发展，特别是分布式网络应用技术的发展，集成系统已发展成为企业应用的主流方向，在集成系统中需解决的最基本的问题是统一的用户管理，即单点登录问题。Domino系统是一款非常优秀的集成平台，在企业和政府中得到了广泛的应用。介绍了Domino系统的用户管理机制和单点登录配置方法，然后给出了两种单点登录方案，这两种方案是基于Domino系统用户管理机制设计的．支持B／S模式。     

跨域的单点登录在集成系统中的设计与实现

为了解决在信息化建设过程中对存在于多个不同域的系统进行集成时,访问各个系统需要多次进行登录遇到的问题,结合cookie和Web Service,提出一种相对比较安全的跨域单点登录方案,详细介绍基于该方案的单点登录实现,应用在一个教育应用集成系统中。提高用户使用资源的效率,增强了用户访问各站点的安全性。