论文部分内容阅读
随着Internet的蓬勃发展,Web应用需求发展到企业与企业之间的这种跨边界的应用联盟,原有的安全验证机制越来越不适应当前处于不同地理位置、实行不同标准或规范的企业和商务联盟之间共享信息资源和进行高效的访问控制。单点登录系统提供了一种只需进行一次身份认证就可对应用联盟中的多个Web应用系统进行访问的跨平台、跨域的认证解决方法,从而保证了用户可以安全高效地访问应用联盟中的资源。
在分析和研究单点登录技术及安全技术的基础上,采用cookie、Java验证和授权服务技术构建了一个简单的单点登录系统模型,该系统设计简单,很容易扩展到基于桌面的单点登录系统中,因为cookie直接存储在本地,基于桌面的应用很容易调用。通过分析基于cookie的单点登录系统的不足,并结合安全性断言标记语言技术和安全技术,构建了一个基于安全性断言标记语言的单点登录系统。该系统采用安全性断言作为身份认证的凭证,对于已登录用户再访问Web应用时,是把认证凭证直接提交给Web应用自身的身份认证机制进行认证的策略,其简化了单点认证的流程,降低了系统的开销。在分析两种单点登录系统的同时,详细分析了单点登录系统所面临的安全隐患,并对各自的优点和不足进行了研究和比较。通过结合多种安全处理技术,为基于安全性断言标记语言的单点登录模型提供了较好的安全机制。
在对基于安全性断言标记语言的单点登录系统进行了安全性和功能性分析的基础上,提出了一个实现身份联邦的跨域安全单点登录模型,该模型为异构松散的Web应用环境下的身份认证提供了一种较好的解决方案。