基于应用系统原有账号的跨域SSO设计

文中通过分析目前主流的单点登录系统基本原理,针对政府部门、企事业单位保留各应用系统原有账号的现实需求,探讨了一个基于系统原有账号的跨域单点登录系统设计方案。该方案技术上可行,安全性高,实施容易。而且该方案的提出能够为多应用系统单点登录的实施提供一个实现参考。     

基于J2EE的单点登录模型设计与实现

针对某国有大型企业信息服务平台中传统访问控制方式存在的缺陷,提出了单点登录的概念。在对单点登录模型进行深入分析的基础上,提出了一种J2EE平台上通用的单点登录的解决方案。该方案不仅可保证认证信息的安全性,而且便于其各个系统的无缝连接,能够较好地满足企业信息服务平台上各个系统的单点登录需求。最后以协同OA系统和e-HR系统间跳转情况为例论证了该模型的实现过程。     

基于改进的SAML单点登录系统设计与实现

单点登录(Single Sign-on,简称SSO)是一种用户只需登录一次就能够访问所有互相信任的系统。针对传统的单点登陆流程复杂、缺乏灵活性以及效率低的不足之处,提出了一种在SAML的基础上的单点登录的改进型模型,这个模型基本解决了用户跨域访问单点登录问题,具有很好的安全性和普适性。依据改进后基于SAML单点登录的模型,设计了符合SAML2.0规范的单点登录系统,系统采用模块化的思想,给出并实现了一个基于上述改进模型的单点登录系统。最后通过系统实例表明,该系统减少了验证用户声明的通信,提高了工作效率和系统的安全性,在电子商务、电子政务等多应用系统中具有非常好的应用前景。     

基于混沌一次一密认证的单点登录系统的研究

把混沌序列所具备的良好的随机性用于单点登录系统,利用混沌序列迭代产生的随机数序列作为一次一个变换的身份认证信息,这样每个用户的登录身份都具有惟一性,使得他人无法伪造,同时实现了身份指纹的动态变化,增加了普通单点登录系统的安全性。利用cookie技术将认证信息生成ticket,实现同一个域下面各应用子系统的整合。该系统为同一个域下面的各应用子系统提供了一种高效、安全、方便的单点登录方案。     

基于虚拟身份的单点登录方案

单点登录(SSO)技术是Internet中一项非常重要的安全技术。随着Internet的广泛使用,如何实现单点登录也是一个热点问题。文章首先介绍了单点登录技术的基本原理,然后介绍了微软Passport单点登录协议以及自由联盟的单点登录协议。提出了一种基于虚拟身份的单点登录方案,并把此方案与微软Passport单点登录协议以及自由联盟的单点登录协议进行了比较。     

基于SAML单点登录模型研究与设计

基于SAML的单点登录基本模型的研究,通过阐述SAML和单点登录的基本概念和相关技术,对两种传统基于SAML单点登录的模型Pull和Push深入研究分析,并根据模型的不足之处提出了一个改进型模型。最后对改进型模型系统进行基于Java模块化的设计,并且对每个模块运行流程进行了详尽的描述和介绍,同时对系统进行了实现。该改进模型解决了用户跨越访问单点登路问题,具有很好的安全性与普通性。     

云环境下跨域单点登录解决方案

在比较现有的3种单点登录模型优缺点的基础上,分析跨域单点登录应有的基本功能,尝试建立一种云环境下的跨域单点登录系统。方案利用Web Service技术封装原有系统和构建身份映射功能,使原有系统在改动尽量小的情况下与新系统的认证实现无缝对接;通过部署身份认证系统群、跨域控制器、票据授权服务器、传输加密和用户信息库等措施实现云环境下跨域跨平台的集中认证。方案实施简单,安全性高,可扩展性好。     

单点登录系统的设计与实现

本文研究了单点登录系统的设计与实现,利用一人一个唯一的账号、密码实现多个系统的登录认证。本文讨论了两种单点登录实现方式：一种为主站通过非对称加密算法的私钥生成凭证,分站认证登录;另一种方式为主站模拟用户登录行为,采用POST参数的方式登录分站。两种实现方式各有利弊,适合不同情况。该系统对用户使用感受、系统安全性有较好影响。     

企业级单点登录系统模型的设计与实现

文章在简单介绍了目前国内外各种单点登录系统的实现模型及其优缺点,提出了一套适用于目前多种企业应用的单点登录系统模型.该模型采用了代理人和经纪人相结合的模武,吸取了两种模型的优势.该模型可以支持多种身份认证的方式,并对身份认证的方式采用分级的管理.该系统还有良好的可部署性、管理和安全性.     

单点登录在广电信息平台中的设计与实现

本文阐述了SS0单点登录和AD用户信息同步在广电信息平台的设计与实现,着重描述了所采用的CAS单点登录方案的实现。     

基于SAML的单点登陆系统模型

单点登录技术是一项非常重要的Web安全技术.由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题.阐述了单点登录的基本模式以及SAML的工作原理,讨论了一个基于SAML的企业级Web服务系统模型.     

一个Web环境下单点登录系统的研究与实现

单点登录(SSO)技术被越来越广泛地运用到各个领域的软件系统中。分析了单点登录的需求,并以Cookie技术为基础,进一步分析Web单点登录技术的内部机制。从安全和性能的角度对其进行了阐述,指出相应的风险以及需要改进的方面。     

使用XKMS的开放式网格服务的证书验证方案

当前，通常使用基于SSO的PKI作为网格的安全体系架构。但在面向网格的结构中，因为需要支持终端用户SSO和动态瞬间服务，所以安全体系结构的信任关系很难建立。本文讨论一种应用XML Web Service安全技术实现的开放式网格服务安全架构，重点论述开放式网格服务中使用XML的安全技术(XKMS、SAML及XACML)来实现证书验证的过程。     

一种对Web遗留系统透明的单点登录方案

单点登录（SingleSignOn,SSO）给用户带来极大的方便,但Web遗留系统（Legacy）往往由于无法进行修改而不能提供SSO支持。提出的面向web遗留系统的透明单点登录解决方案,利用web过滤器技术,结合安全断言标记语言（SAML）协议和安全的口令代填,可以在不需要修改原有系统的情况下,实现单点登录,而且能实现自动账户绑定。这里提出的方案是一种解决Web遗留系统单点登录问题的既简单又有效的方案。     

基于LTPA的Portal门户安全配置

介绍了Portal安全控制方面的SSO的特点，分析了IBM WebSphere Portal在安全控制方面实现SSO的LTPA技术和它的优势，并解决了一种在多目录环境下实现LTPA名称映射来保证安全性的方法。     

探讨云计算下数字图书馆数据安全的问题

基于云计算的数字图书馆在管理和存储数据、网络通信方面存在数据保密性、完整性和可用性等安全威胁。如何科学有效地运用技术手段解决这些数据安全问题，成为文章探讨的热点。采用PKI、PMI、SSO等技术建立数据安全机制，有力保障数字图书馆的数据安全。     

基于XKMS和SAML扩展的Web服务安全模型研究

对Web服务,XKMS以及SAML的特点及结合的可能性进行了分析,并结合XKMS与传统的PKI设计了基于XKMS的统一密钥管理子层,结合SAML设计了SSO子层,最后给出了一个基于XKMS和SAML的扩展的Web服务安全模型的层次结构。     

单点登录技术在电子政务系统中的应用

文章分析了电子政务应用系统的特点,介绍了两种常见的单点登录技术,重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统,分别在Java和MicrosoftNET环境下实现了异构电子政务系统的单点登录。     

一种具有自适应特性的SSO噪声抑制输出驱动电路

介绍了SSO噪声产生的原因,简要概述了常用的抑制SSO噪声的方法.在此基础上,提出了一种具有自适应特点的SSO噪声抑制输出驱动电路,并给出了较详细的分析和比较.     

一种基于0.18μm的同步开关输出噪声模型和仿真方法

0．18μm下,同步开关输出噪声是影响信号完整性的主要噪声之一,较大的噪声有可能导致数字系统中元件的误动。本文首先简要介绍了同步开关输出噪声的产生和特点,然后给出了一种建立仿真模型和仿真的方法,这种方法快速简便而且结果精确。最后根据仿真的结果得到了一些减小同步开关输出噪声的方案。