基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

Web Services环境下的校园分布式信息平台安全模型

研究了Web Services环境下校园信息化建设的安全事务解决方案.构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组件和SAML消费组件的设计与实现,为基于Web Services的分布式应用平台下跨域的互访问提供了安全保障,为信息化校园中Web服务应用的机密性、数据完整性、身份认证提供了一种灵活的解决方案.     

基于SAML的跨域单点登录和身份认证系统设计与研究

跨多级域单点登录访问及身份认证系统的构造,主要用于解决了多级域之间的单点登录访问技术问题,其特征是在多级域之间访问过程中,通过统一的登录口进行访问。该课题研究技术方案为:将跨多级域单点登录访问及身份认证系统将多级域各自的认证源整合到了一起,并且将多个域之间的用户关系进行了整合,用户可以使用任意子域的用户名、密码进行访问登录。并且在用户访问子域的过程中,通过对子域单点登录客户端的优化,实现了对应用访问权限的细粒度的控制。     

Sun ONE单点登录的研究

单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.     

在Tomcat中部署Yale-CAS实现单点登录

单点登录可以通过一次性鉴别登录对所有被授权的网络资源进行无缝访问,是一种非常有效的认证策略.分析了Yale-CAS工作原理,给出了在Tomcat中部署Yale-CAS实现单点登录的配置方法.     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

一种轻量级的Web跨域认证与数据共享方案

目的研究适用于中小型Web环境的轻量级的跨域认证与数据共享系统.方法在Web环境中,基于标准的HTTP协议,实现了简单的单点登录机制,使得用户在一个域中,通过身份认证与账号授权的方式,就能够同时访问多个域的私有数据.结果与Oauth等协议相比,轻量级的Web跨域认证与数据共享方案中的协议是一个更加轻量级的协议.在客户端,充分利用了Web浏览器的URL重定向、cookie和缓存等技术;而在服务端,它仅仅依赖于简单的对称加密、身份认证和数据存储等技术.结论轻量级的Web跨域认证与数据共享方案具有简单、高效和灵活等优点,并且开发、部署和维护成本都比较低,适用于对安全性要求不太高的中小型Web应用系统.     

基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

企业应用系统整合中的CAS单点登录技术

针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性.又兼顾业务系统访问的安全与效率.     

高校图书馆联合认证的本土化研究

搭建基于单点登录的高校图书馆跨域联合认证机制,不仅可以实现资源访问不受空间限制、获取用户使用数据,而且有助于馆际间应用共建和资源共享.通过文献研究、调研访谈、开发测试等方法,对国内外高校图书馆联合认证研究和应用现状进行了分析,通过对国内联合认证环境的扫描和研究,提出了基于OAuth 2.0的高校图书馆联合认证方案,构建了具备简单便捷的认证协议、开放可拓展的技术架构、实时智能的认证服务和安全可靠的信息传输功能的联合认证.该联合认证集成了各大高校图书馆或图书馆联盟的认证系统,其资源服务商可以自主对接并以统一的用户界面展现认证服务,用户可以通过登录访问所在机构有权限的资源和应用.     

基于PHP的WEB应用系统单点登录的研究与实现

单点登录在实施中涉及许多已有的相互独立的应用系统,有些应用系统因为在结构、接口方面对外不开放甚至代码被加密处理,给改造带来了困难和风险,阻碍了应用系统的整合和单点登录系统的实施。针对这一问题展开研究,提出了基于PHP语言和MySQL数据库技术编写的单点登录系统模型,并对该模型的具体实现进行了详细说明。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

单点登录技术在J2EE企业web中的研究与应用

介绍了基于ticket凭证策略和基于web请求代理策略的两种单点登录系统方案,并分析其优缺点;在实际项目中,结合两种策略的优缺点,并使用web services技术构造了一种应用实际的单点登录系统。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

Web服务环境下基于SAML的联合单点登录系统设计

根据Web服务的特点，设计一个适用于Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAML)描述，消息间的保密性由WS—Security保证。该系统具有跨越平台的特性，可以减少用户注册、认证次数以及企业管理用户信息的开销。     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.     

一种针对云计算登陆问题的认证技术

如今,被誉为IT界“工业革命”的云计算已经开始了其普及化的道路,传统的单点登录方式已经满足不了其对安全性的需求。本文提出了一个新的双因子登陆模型,使认证码的产生变得动态化且不再需要网络进行传播,从而可使用户登录信息的安全性得到很大程度的保障