基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

基于公开密钥基础设施的单点登录系统的设计

研究一种安全性高、应用范围广的单点登录系统.通过使用公开密钥基础设施和中间件技术,设计并实现了一种基于公开密钥基础设施的单点登录系统.通过实现授权应用登录代理、基于安全套接字层(SSL)协议的身份认证及登录凭证库的集中管理,能够完成对授权应用的安全、透明登录.构建了独立的认证机构(CA),不需要对现有应用做任何改动,就能实现一个安全、透明、使用方便的单点登录系统.     

一个基于Yale-CAS的单点登录解决方案

单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略,然而在具体实现中会遇到很多的困难。分析了Yale大学用于认证服务的中心认证机制Yale-CAS,提出了一个基于CAS认证机制的单点登录解决方案,最后在eXoplatform门户平台上初步实现了单点登录的认证策略。     

基于CAS的单点登录系统的实现

单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。     

在Tomcat中部署Yale-CAS实现单点登录

单点登录可以通过一次性鉴别登录对所有被授权的网络资源进行无缝访问,是一种非常有效的认证策略.分析了Yale-CAS工作原理,给出了在Tomcat中部署Yale-CAS实现单点登录的配置方法.     

基于PHP的WEB应用系统单点登录的研究与实现

单点登录在实施中涉及许多已有的相互独立的应用系统,有些应用系统因为在结构、接口方面对外不开放甚至代码被加密处理,给改造带来了困难和风险,阻碍了应用系统的整合和单点登录系统的实施。针对这一问题展开研究,提出了基于PHP语言和MySQL数据库技术编写的单点登录系统模型,并对该模型的具体实现进行了详细说明。     

基于SAML的跨域单点登录和身份认证系统设计与研究

跨多级域单点登录访问及身份认证系统的构造,主要用于解决了多级域之间的单点登录访问技术问题,其特征是在多级域之间访问过程中,通过统一的登录口进行访问。该课题研究技术方案为:将跨多级域单点登录访问及身份认证系统将多级域各自的认证源整合到了一起,并且将多个域之间的用户关系进行了整合,用户可以使用任意子域的用户名、密码进行访问登录。并且在用户访问子域的过程中,通过对子域单点登录客户端的优化,实现了对应用访问权限的细粒度的控制。     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

基于信任度的网络应用对等单点登录

为了克服传统的集中式单点登录解决方案中单点失效的缺陷,适应企业间单点登录动态性和广泛性的特点,基于Liberty单点登录协议,提出了基于信任度的网络应用对等单点登录模型．通过把对等概念引入单点登录,使企业间应用的单点登录范围可以进行动态设定．通过建立单点登录信任模型,提出了相应的身份联合和单点登录过程,并解决了企业间应用在单点登录情况下的用户个人信息交换策略、授权管理等问题．分析表明,企业内部应用间的单点登录,适合采用集中式的单点登录;一旦单点登录跨越了企业边界,则适合采用基于信任度的对等单点登录;在实际应用中,宜采用两者的混合体．     

基于微软live@edu单点登录系统的研究与实践

随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。单点登录是实现在学校应用系统统一管理的关键技术。通过讨论单点登录的基本概念及工作原理,并实现基于live@edu邮件系统的单点登录的解决方案,该方案实现了学校门户与live@edu邮件系统的无缝连接。     

基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

单点登录技术在J2EE企业web中的研究与应用

介绍了基于ticket凭证策略和基于web请求代理策略的两种单点登录系统方案,并分析其优缺点;在实际项目中,结合两种策略的优缺点,并使用web services技术构造了一种应用实际的单点登录系统。     

Sun ONE单点登录的研究

单点登录（SSO）指的是用户仪作一次身份认证，随后就可以对所有被授权的网络资源进行无缝的访问．首先研究了Sun ONE单点最登录原理；接着研究了编程实现SSO的JAAS，它灵活采用PAM（可插入的认证模块）进行身份认证；最后指出了SSO的发展方向以厦自由联盟在统一单点登录系统方面做出的努力。     

基于SOA通用身份登录系统分析与设计

阐述了当前常用的单点登录技术,并简述了各自的优缺点,为了用户方便使用多个应用系统,设计了基于SOA的通用登录系统,通过通用登录系统验证的用户可实现多系统的单点登录目的。     

基于微软SPS SSO技术的单点登录实现方法

随着企业信息化建设的加快,应用整合已经显得非常重要,从而单点登录（Single Sign—On）技术得到了广泛的应用。文中阐述了一种基于Microsoft Sharepoint Server单点登录技术的解决方案,实现一次登录就可以使用多个应用系统,并且可以兼容如Web、Win32以及Lotus Notes等多种应用程序的验证过程,为在企业应用框架上兼容现有应用系统,以及扩展未来应用都提供了很大灵活性,真正实现“一次登录、随处运行”的目标。文中对其实现过程进行了较详细的描述。     

单点登录系统模型分析

单点登录就是用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源.讨论了实现单点登录系统的几种不同模型及现实中的解决方案,并对每种模型性能进行分析、评估.     

单点登录在系统集成中的研究和应用

本文以架构单点登录平台为目标,介绍了用户映射机制和通用登录模型的原理,实现了用户只需一次登录即可访问已经集成的应用系统而无需再次登录,大大提高了协同工作效率。     

Sun ONE单点登录的研究

单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.