基于saml和rest的企业级身份管理系统的研究与实现

基于saml和rest的企业级身份管理系统的研究与实现

ID:18754587

大小:1.46 MB

页数:58页

时间:2018-09-22

基于saml和rest的企业级身份管理系统的研究与实现_第1页
基于saml和rest的企业级身份管理系统的研究与实现_第2页
基于saml和rest的企业级身份管理系统的研究与实现_第3页
基于saml和rest的企业级身份管理系统的研究与实现_第4页
基于saml和rest的企业级身份管理系统的研究与实现_第5页
资源描述:

《基于saml和rest的企业级身份管理系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于SAML和REST的企业级身份管理系统的研究与实现摘要在网络信息时代,企业和机构都在通过internet寻找新的商机和新的业务开展途径。与此同时,他们必须确保公开信息的信息资产的安全。随着客户、员工、合作伙伴和供应商的数量不断增加,企业和机构必须保护其敏感信息不被竞争对手和黑客窃取,同时还要在全球范围内提供对关键信息资源的访问。为发觉这些新机遇所带来的业务潜力,不论是组织还是用户都越来越多地涉入对日益分散的资源的访问,而这些访问对业务信息安全的威胁也越来越大。为了迎接这些挑战,必须实施一套行之有效的关于身份管理基础设施的解决方案。在要降低

2、成本的情况下,达到虚拟企业要求的集成、安全、服务和运营,那么身份管理是要实现这些目标的组织的唯一选择。面对业务合作和身份联邦等需求的增长,以及SOA和Web2.0等新兴技术的冲击,传统的身份管理系统无论在软件的使用和进化上,都难以令用户感到满意。本文将以笔者在IBM中国研究院参与开发的身份管理系统为项目背景,将SAML规范和REST架构结合应用到身份管理领域,力图对项目中的遗留身份管理系统(传统的身份管理系统)进行软件进化,从而构建出安全性高、可扩展性强、结构灵活并且执行高效的新版本的身份管理系统。本文将通过遗留系统存在的问题进行分析,提出相

3、应的解决方案,从而论述新版本的身份管理系统总体结构的选择和设计,以及新系统各个模块的设计和关键技术的实现细节,系统的模块包括:身份信息在LDAP上数据模型、数据访问层、身份信息的REST风格接口和基于SAML规范的单点登录模块。除此之外,本文还将论述系统所应用的设计架构和实现方式,与系统向SOA和Web2.0等技术进化的关系。关键字:身份管理;单点登录;SAML;REST;LDAP;TheResearchandImplementationofEnterpriseIdentityManagementSystemBasedonSAMLandRES

4、TAbstractInthisageofthenetworkeconomy,businessesandorganizationsareinpursuitofnewopportunitiesandarefindingnewwaysofconductingbusinessusingtheInternet.Theymust,atthesametime,ensurethattheirexposedinformationassetsremainsecure.Theincreasingnumbersofcustomers,employees,partne

5、rs,andsuppliershaveforcedbusinessesandorganizationstoprovidevirtuallyglobal-levelaccesstotheircriticalinformationalresourceswhiletheyprotectsensitiveinformationfromcompetitorsandhackers.Withthepotentialforbusinessthatthesenewopportunitiespresent,organizationsandusersaremore

6、involvedinaccessingmoreandmoredisparateresources.Withthataccesscomesagreaterriskofcompromisingthesecurityofbusinessinformation.Toovercomethesechallenges,aneffectiveidentitymanagementinfrastructuresolutionbecomesessential.Identitymanagementistheonlymethodbywhichorganizations

7、canachievethelevelsofintegration,security,service,streamlinedoperationsallatreducedcoststhatthevirtualenterprisedemands.AstheincreasingofBusinessCorporationandIdentityFederationandtheemergingofthenewtechnologiesincludingSOAandWeb2.0,thetraditionalIdentityManagementSystem(Id

8、MS)cannotmeetusers’requirements,nomatteronthesoftwareusageorevolution.Withthewrite

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。