返回
基于saml单点登录实现方案分析

基于saml单点登录实现方案分析

ID:21718169

大小:94.50 KB

页数:25页

时间:2018-10-24

基于saml单点登录实现方案分析_第1页
基于saml单点登录实现方案分析_第2页
基于saml单点登录实现方案分析_第3页
基于saml单点登录实现方案分析_第4页
基于saml单点登录实现方案分析_第5页
资源描述:

《基于saml单点登录实现方案分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于SAML单点登录实现方案的分析 摘要随着信息技术和网络技术的迅猛发展,客户在信息化的过程中拥有了多套不同厂商开发的应用系统。这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。针对于这种情况,单点登录概念应运而生,同时不断地被应用到企业应用系统中。本文对单点登录SSO(SingleSign-On)的背景进行了分析,介绍

2、了两种常见的单点登录技术,重点介绍了SAML技术及其实现单点登录的两种方式。本文基于SAML技术设计了一套可行的方案,并对实现代码进行了必要的分析。最后对安全性进行了分析,给出了相应的解决方法。关键词单点登录,SAML,断言AnalysisbasedonthecaseofaccomplishmentofSAML’ssinglesign-onWangShifeng(CollegeOfSoftwareTechnology)DirectedbyProfessorChenDerenAbstractDuringthepr

3、ocessofinformationization,customersalwaysuseseveralvariouslyapplicationsystemprovidedbydifferentfirms.Socustomersmustremembereveryaccountandpasswordfordifferentsystemsiftheywanttologinorusethesesystems,asallofthemareoperatingindependentlyfromeachother.Itbrin

4、gsalotoftroublestothecustormers.Especially,ifmoresystemstheyareusing,itismorelikelyforthemtomakemistakes,alsogetillegalcamptureanddestruct,thenlowerthesecurityoftheaccount.Aimedatfixthisproblem,thesinglesign-oncomeintobeingandisappliedtothecompanyapplication

5、systemgrandually..ThispaperanalysesthebackgroundofSSO(SingleSign-On)problemand introducestwocommontechniquesofSSO,emphasizesSAMLtechniqueandtwomethodsofSSO.AndhasdesignedafeasibleSSOsystemgroundedonSAMLtechnique,meanwhilemadeaanalysisofthesecurityandgivether

6、elevantsolution.KeywordsSingleSign-on,SAML,Assertion目录第一章绪论   71.1本文研究的背景   71.2本文研究的意义   8第二章单点登录的技术基础   122.1单点登录的概念   122.2国内外的研究概况   122.3SAML简介   132.3.1Browser/Artifact方式   152.3.2Browser/POST方式   16第三章单点登录方案的设计和实现   173.1设计思路   173.1.1用户登录流程   183.2ID

7、P的设计   193.3SP过滤器的设计   533.4安全性分析   663.5系统实现界面   66参考文献   70致谢   70第一章绪论1.1本文研究的背景在大多数计算机连入网络之前,各个系统中像身份验证和授权这类安全服务的实现完全是独立的。因此,执行身份验证所需的全部代码,以及密钥、口令,供授权决策所用的用户信息,以及授权策略本身均存放于使用这些信息的系统上。最初,系统连接到网络上时情况变化不大。每个系统都是一个孤岛,各系统都要求用户拥有一个帐户才能访问该系统。这种方法有许多明显的缺点。举例来说,设

8、置多个帐户,每个帐户有一个密码、组或其他属性,这对用户和管理员来说非常不方面。如果一个用户的职责发生变更而修改其帐户属性,或有人离开组织时删除其帐户,管理员要浪费大量时间。如果出现更强大的认证方法,各系统还必须单独地去升级。随着信息技术和网络技术的迅猛发展,企业的应用网站平台越来越多。比如XX移动,常见的网站就有XX移动门户网站、网上营业厅网站、XX移动动漫门户网站、XX移动梦网网站、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。