基于SAML的真单点登录框架

随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.     

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。     

基于SAML单点登录技术的应用研究

文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。     

基于SAML单点登录技术的应用研究

文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程.并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术，重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统，分别在Java和Microsoft、NET环境下实现了异构Web应用系统的单点登录。     

基于SAML的单点登录的实现

随着互联网技术的发展和企业信息化建设的进步,很多企业在不同时间开发了多个Web应用,用户每次进入各应用系统需要进行一次登录,大大增加了用户的工作量.单点登录很好地解决这个问题,用户一次性登录后,即可进行无缝访问.SAML作为XML的一种描述语言,很好地实现了信息的描述和信息的安全共享.     

基于SAML的Web服务单点登录安全模型研究

分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型,只需一次主动身份验证就可以访问不同系统中的安全资源,使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利.     

基于SAML的单点登录的设计

单点登录技术是一项非常重要的Web安全技术.文章首先分析了Web履务中的安全性问题以及传统的Web服务认证机制,然后引入了解决问题的办法,即基于安全声明标记语言(SAML)的单点登录,最后实现了一个基于SAML的Web服务单点登录系统.     

安全断言标记语言SAML的应用研究

SAML是一项基于XML的交换安全性信息的框架,实现Web单点登录和保证Web服务安全性是SAML最重要的用途。本文讨论了SAML实现这两个用途的方法。     

基于SAML改进的单点登录模型研究

针对安全断言标记语言(SAML)的不足,提出了基于站群的会话有效期的概念,设计了主题在线反查协议、定点注销协议和重复登录限制办法,解决了跨域单点登录问题,给出了数据同步策略,实现了源站点和各目标站点之间的松耦合关系,支持可分可合式的系统集成,便于集成历史遗留系统。基于该方案架构的系统已经在我国某大型国有银行中被推广使用,应用结果表明,降低了系统管理成本及用户操作复杂度,提高了生产效率和安全性,满足了企业需要。     

基于SAML实现Web Service的单点登录

对于Web服务的发展,安全是一个重要课题。安全声明标记语言SAML提供了基于属性的身份验证,可令不同类型的安全性服务系统之间实现交互。本文提出了基于SAML实现Web Service的单点登录系统,只需一次主动身份验证就可以访问不同系统中的安全资源。这样就使得各种不同安全．陛月良务系统间的交互变得非常通畅,管理起来也更加便利。     

基于Kerberos协议的单点登录系统的研究与实现

本文深入研究了单点登录的概念以及Kerberos协议的体系结构、工作原理,实现了基于Kerberos协议的单点登录系统,分别对客户端和认证服务器进行了详细的设计。     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

基于可转换代理签密的SAML跨域单点登录认证协议

可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Ker-beros机制等.     

基于SAML的安全服务系统的设计

介绍了安全声明标记语言（SAML）,并在此基础上提出了基于SAML的安全服务系统（SAMLSSS）的功能结构和应用结构,最后给出了SAMLSSS在远程教育系统中的一个应用实例。     

Web服务中基于XACML和SAML的访问控制模型

Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。     

Mobile Web services authentication using SAML and 3GPP generic bootstrapping architecture

In this paper we present a platform for the direct consumption of web services by a Mobile Station. We give an architectural solution where Mobile Operators play the role of Trusted Third Parties supplying service credentials that allow a co-located 3GPP Network Application Function and Liberty-enabled Identity Provider entity to implement a controlled Shopping Mall service to Mobile Stations from multiple trust domains. We consider both the protocol and the structure and syntax of the various tokens required to minimise service latency over the bandwidth and performance constrained mobile system, whilst providing adequate security services to protect against the perceived threat model. To validate our proposal we have developed code to create a Web Service test scenario using SAML authentication tokens utilising readily available J2ME, Java Card, J2SE and J2EE platforms, Web Services tools from Apache, the KToolBar emulator from Sun, and the JCOPS suite of tools for Java Card applet development.