基于BA-T模式的跨域单点登录系统设计与实现

分析了当前单点登录技术的现状,对主要的几种单点登录模型进行了比较,提出采用经纪人、代理与令牌混合模式的单点登录方案——基于BA-T模式的跨域单点登录系统.系统采用易于管理的集中认证模式,并使用双令牌模式进行身份验证,保证安全性和灵活性,通过URL参数的方式实现跨域的单点登录,同时还为DotNet及Java架构的应用提供了统一的webAgent模块供调用,从而降低了应用改造成本.     

基于可转换代理签密的SAML跨域单点登录认证协议

可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Ker-beros机制等.     

基于SAML的WEB单点登录系统安全模型设计

本文从安全性、互操作性基础上提出了一种基于SAML规范的单点登录模型,在设计本模型时,考虑到SAML在安全性上的弱点,使用WS-Security规范来保证SAML断言和重要信息的端到端的安全传榆.本文描述了该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略.该模型具有兼容性、容易部署及良好的可扩展性等特点.     

基于SAML实现Web服务的单点登录

安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全.     

基于属性的跨域访问控制模型设计

本文针对基于Web服务跨域访问控制问题,首先对该问题进行了系统的分析,进而采用SAML身份认证机制和XACML访问控制策略结合ABAC的方法,提出了基于属性的跨域访问控制模型,从而实现了分布式平台的单点登录、多点认证和跨域访问。     

基于移动终端的多终端单点登录研究与设计

通过分析多终端应用的发展前景和现有单点登录系统的缺陷,提出了基于SOA架构的跨终端统一身份认证系统的整体架构。针对现有单点登录系统无法满足跨终端应用,结合SAML协议与OAuth协议设计了跨终端的单点登录与单点登出流程。使用ESB应用模型对该方法进行了验证,并使用LoadRunner9.5做了压力测试。实验结果表明,该系统可支持异构系统下的跨终端单点登录与登出,在多终端的情况下缩短了登录各个业务系统的时间,提高了用户体验度,为集中管理平台上的各业务系统提供了方便。     

基于SAML2的单点登录服务器FAAS的设计与实现

单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题.在对单点登录以及安全断言标记语言(SAME)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中.该设计的重点是SAML2的协议实现和FAAS的架构.     

基于MD5的单点登录设计

针对异构条件下多系统、多帐户应用环境,提出了一种在系统集成中的单点登录模型。分析各系统的用户角色和权限的分配机制,进行共性提取,建立一个中央用户管理模块,实现对集成系统的用户统一管理。采用二次登录策略,使用MD5加密技术生成令牌,通过令牌验证机制,实现了异构环境下单点登录功能,并提高系统的安全性。文章以一个具体的示例――海南农业信息系统为例说明了单点登录在系统集成中的实际应用,并给出了具体的设计过程。     

基于SAML的单点登录的设计

单点登录技术是一项非常重要的Web安全技术.文章首先分析了Web履务中的安全性问题以及传统的Web服务认证机制,然后引入了解决问题的办法,即基于安全声明标记语言(SAML)的单点登录,最后实现了一个基于SAML的Web服务单点登录系统.     

基于SAML与XKMS的安全单点登录认证模型的研究与实现*

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范（XKMS）的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。     

Web服务中身份认证与访问控制模型的研究

Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。     

基于SAML的单点登录技术研究

对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。     

Web服务中身份认证与访问控制模型的研究

Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法支持XACML信息的安全有效传输。     

基于安全断言标记语言实现单点登陆

单点登录(single sign-on,SSO)作为一种为解决传统认证机制所存在的问题而提出的技术,已成为分布式系统研究的热点之一.对当前流行的安全断言标记语言(SAML)提供的两种单点登陆模型Artifact和Post进行介绍分析,指出它们存在的不足.针对其局限性,引入了凭证和准凭证的概念,提出了一种改进的基于SAML的单点登陆模型并以实现.最后对该模型的性能进行了分析.     

基于Kerberos协议的单点登录研究与设计

通过对传统的基于Kerberos协议的单点登录研究,分析了其存在的问题,提出了自己的解决方案。该方案采用密钥分发中心与资源服务器的会话密钥来替代它们之间的永久密钥以提高系统的安全性,采用基于时间戳和MAC地址的双重验证来解决重放攻击问题,采用Flag标记实现客户方与资源服务器的双向验证。在此基础上设计出了改进的单点登录系统,开发了软件系统原型,并通过实验验证了所提方案的有效性,为单点登录提供了可行的解决途径。     

一种新的SIP SSO机制

SIP协议中，一个节点为了完成和不同域内的节点通信需要经过多次重复的身份认证过程，文章集成安全声明标记语言(SAML)到SIP协议中，它很好的扩展了SIP协议多域之间的认证机制，利用基于XML的SAML协议优点提出一个容易实现的SIP协议单次登陆策略(SSO)。     

基于SAML实现医疗保险中心的单点登录系统

本文基于SAML实现一个适用于Web服务要求的联合单点登录系统,并用WS-Security规范保证SAML自身的安全。该系统具有跨越平台的特性,可以减少客户注册、认证次数以及医保中心管理客户信息的开销。     

基于票据的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密算法实现异域系统之间的互信并安全传递票据,异域应用系统根据票据产生会话密钥,加密并传输用户登录信息,每次会话产生新的密钥。通过对票据产生和传输以及密钥的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。