一个基于Yale-CAS的单点登录解决方案

单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略,然而在具体实现中会遇到很多的困难。分析了Yale大学用于认证服务的中心认证机制Yale-CAS,提出了一个基于CAS认证机制的单点登录解决方案,最后在eXoplatform门户平台上初步实现了单点登录的认证策略。     

基于信任度的网络应用对等单点登录

为了克服传统的集中式单点登录解决方案中单点失效的缺陷,适应企业间单点登录动态性和广泛性的特点,基于Liberty单点登录协议,提出了基于信任度的网络应用对等单点登录模型．通过把对等概念引入单点登录,使企业间应用的单点登录范围可以进行动态设定．通过建立单点登录信任模型,提出了相应的身份联合和单点登录过程,并解决了企业间应用在单点登录情况下的用户个人信息交换策略、授权管理等问题．分析表明,企业内部应用间的单点登录,适合采用集中式的单点登录;一旦单点登录跨越了企业边界,则适合采用基于信任度的对等单点登录;在实际应用中,宜采用两者的混合体．     

基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

基于公开密钥基础设施的单点登录系统的设计

研究一种安全性高、应用范围广的单点登录系统.通过使用公开密钥基础设施和中间件技术,设计并实现了一种基于公开密钥基础设施的单点登录系统.通过实现授权应用登录代理、基于安全套接字层(SSL)协议的身份认证及登录凭证库的集中管理,能够完成对授权应用的安全、透明登录.构建了独立的认证机构(CA),不需要对现有应用做任何改动,就能实现一个安全、透明、使用方便的单点登录系统.     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

Sun ONE单点登录的研究

单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.     

基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

基于CAS的单点登录系统的实现

单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。     

基于SOA通用身份登录系统分析与设计

阐述了当前常用的单点登录技术,并简述了各自的优缺点,为了用户方便使用多个应用系统,设计了基于SOA的通用登录系统,通过通用登录系统验证的用户可实现多系统的单点登录目的。     

基于PHP的WEB应用系统单点登录的研究与实现

单点登录在实施中涉及许多已有的相互独立的应用系统,有些应用系统因为在结构、接口方面对外不开放甚至代码被加密处理,给改造带来了困难和风险,阻碍了应用系统的整合和单点登录系统的实施。针对这一问题展开研究,提出了基于PHP语言和MySQL数据库技术编写的单点登录系统模型,并对该模型的具体实现进行了详细说明。     

基于Web服务的统一身份认证系统的设计与实现

单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

单点登录技术在J2EE企业web中的研究与应用

介绍了基于ticket凭证策略和基于web请求代理策略的两种单点登录系统方案,并分析其优缺点;在实际项目中,结合两种策略的优缺点,并使用web services技术构造了一种应用实际的单点登录系统。     

Web服务环境下基于SAML的联合单点登录系统设计

根据Web服务的特点，设计一个适用于Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAML)描述，消息间的保密性由WS—Security保证。该系统具有跨越平台的特性，可以减少用户注册、认证次数以及企业管理用户信息的开销。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

基于Cookie的Web服务统一认证系统

本文详细介绍了数字化校园门户网站的认证系统,通过Cookie技术实现单点登陆,方便用户使用和管理员统一管理.同时应用此认证平台,数字化校园门户可为用户提供个性化服务,最后对认证平台的安全性做了分析.     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.