返回
基于saml的云单点登录服务的设计与实现

基于saml的云单点登录服务的设计与实现

ID:19644348

大小:6.49 MB

页数:81页

时间:2018-10-04

基于saml的云单点登录服务的设计与实现_第1页
基于saml的云单点登录服务的设计与实现_第2页
基于saml的云单点登录服务的设计与实现_第3页
基于saml的云单点登录服务的设计与实现_第4页
基于saml的云单点登录服务的设计与实现_第5页
资源描述:

《基于saml的云单点登录服务的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、密级:硕士学位论文基于SAML的云单点登录服务的设计与实现作者姓名:周德良指导教师:许舒人副研究员中国科学院软件研究所学位类别:工学硕士学科专业:计算机软件与理论培养单位:中国科学院软件研究所2014年4月DesignandImplementationofSAML-basedCloudSingleSign-onServiceByLiFangfangADissertationSubmittedtoUniversityofChineseAcademyofSciencesInpartialfulfillmentoftherequirementForthedegreeof

2、MasterofcomputersoftwareandtheoryInstituteofSoftwareApril,2014独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明。签名:___________________日期:____________________关于论文使用授权的说明本人完全了解中国科学院软件研究所有关保留、使用学位论文的规定,即:中国科学院软件研究所有权保

3、留送交论文的复印件,允许论文被查阅和借阅;中国科学院软件研究所可以公布论文的全部或部分内容,可以采用影印、缩印或其它复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:__________导师签名:__________日期:_________基于SAML的云单点登录服务的设计与实现摘要单点登录使得用户只需认证一次,即可访问多个关联的应用系统,在提高工作效率、降低系统管理开销、保证安全性等方面发挥的作用已经得到了广泛的认可。随着信息化进程的推进,企业出现多种不同应用资源需要单点登录,包括很难升级改造的遗留系统、架构良好的本地应用、以及云环境下企业租用的云上的应

4、用。同时,在单点登录发展过程中出现了多种单点登录标准和技术,如何对支持不同标准的,位于企业内外的应用资源进行安全地单点登录集成是一个难题。SAML标准作为一种在不同的安全域之间交换认证和授权数据的标准,为企业遇到的单点登录难题提供了解决思路。本文从企业现阶段的单点登录需求出发,设计和实现了基于SAML的云单点登录服务,重点研究如何实现对不同应用资源的单点登录集成,在此基础上如何为企业提供一种按需单点登录服务。首先,针对不同应用资源的特点,本文提出了基于SAML的真单点登录和安全伪单点登录两种集成方案,在此基础上设计了提供身份认证的单点登录组件,以及用于应用快速集成

5、的真单点登录适配器和伪单点登录适配器。为了满足应用的不同SAML消息绑定需求,在单点登录组件中设计了应用配置引擎,控制不同绑定机制下的交互流程。针对云应用本身具有账户管理和身份认证的情况,在单点登录组件中设计了联邦身份管理机制,支持用户采用云应用身份登录云应用。而针对遗留系统的单点登录集成,本文克服了传统的基于脚本的方案中凭证传输安全难以保证、手工配置繁杂以及无法支持包含动态信息的登录等缺点,采用过滤器技术实现了安全伪单点登录,对支持包含动态信息的模拟登录机制,以及安全的凭证同步机制进行了研究。其次,本文提出了以租户配置服务为基础的多租户模型,支持单点登录组件以按

6、需方式提供单点登录服务。基于以上的分析和设计,本文实现了一种基于SAML的云单点登录服务,通过真单点登录和安全伪单点登录两种集成方案完成对不同应用资源的集成,以按需方式提供租户个性化的单点登录服务。关键词:真单点登录,安全伪单点登录,SAML,遗留系统,云应用VVAbstractSinglesign-on(SSO)permitsausertoauthenticateonceandaccessmultipleassociatedapplicationswithoutre-authenticating,whichbringsworkefficiency,reduced

7、systemmanagementandbettersecurity.Withtheadvancementoftheprocessofinformation,enterprisesarefacingavarietyofdifferentapplicationstobeinvolvedinsinglesign-onsystem,includinglegacysystemswhicharedifficulttoupgrade,othergoodstructuredlocalapplications,andrentedcloudapplications.It’saprob

8、lemth

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。