返回
sso和反向代理技术介绍

sso和反向代理技术介绍

ID:21080278

大小:1.46 MB

页数:46页

时间:2018-10-19

sso和反向代理技术介绍_第1页
sso和反向代理技术介绍_第2页
sso和反向代理技术介绍_第3页
sso和反向代理技术介绍_第4页
sso和反向代理技术介绍_第5页
资源描述:

《sso和反向代理技术介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSO与反向代理技术介绍清华大学计算中心刘乃嘉2008-05SSO简介SSO(SingleSign-On)直译为一次登录在用户访问网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问单点登录、全网漫游SSO样例清华信息门户——登录前SSO样例清华信息门户——登录后SSO样例清华信息门户—访问财务系统SSO样例清华信息门户-访问教务系统SSO样例清华信息门户-访问个人桌面SSO的来源应用系统越来越多信息技术和网络技术迅猛发展财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等身份

2、认证和用户管理上出现了问题用户必须记住每一个系统的用户名和密码随着系统的增多,出错的可能性就会增加安全性就会相应降低受到非法截获和破坏的可能性也会增大统一用户认证、单点登录概念出现不断地被应用到企业应用系统中。SSO的好处减少登录耗费的时间减少登录出错的可能性避免了处理和保存多套系统用户的认证信息减少了系统管理员增加、删除用户和修改用户权限的时间增加了安全性系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限SSO实现的基础——统一用户管理原因如果用户信息不统一,系

3、统就无法很好的做到身份的正确识别传统应用系统运行模式每个应用系统都拥有独立的用户信息管理功能用户信息的格式、命名与存储方式也多种多样当用户需要使用多个应用系统时就会带来用户信息同步问题用户信息同步会增加系统的复杂性,增加管理的成本。SSO实现的基础——统一用户管理例子用户X需要同时使用A系统与B系统,就必须在A系统与B系统中都创建用户X这样在A、B任一系统中用户X的信息更改后就必须同步至另一系统如果用户X需要同时使用10个应用系统,用户信息在任何一个系统中做出更改后就必须同步至其他9个系统。用户同步时如果系统出现

4、意外,还要保证数据的完整性,因而同步用户的程序可能会非常复杂用户管理系统(UUMS)解决用户同步问题的根本办法UUMS统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过UUMS完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。用户管理系统(UUMS)UUMS基本功能用户信息规范命名、统一存储,用户ID全局惟一。用户ID犹如身份证,区分和标识了不同的个体。UUMS向各应用系统提供用户属性列表,如姓名、电话、地址、邮件等属性,各应用系统可以选择本系统所需要的部分或全部属性。应用系统对用户基本信

5、息的增加、修改、删除和查询等请求由UUMS处理。用户管理系统(UUMS)应用系统保留用户管理功能,如用户分组、用户授权等功能。UUMS应具有完善的日志功能,详细记录各应用系统对UUMS的操作统一用户认证系统统一用户认证是以UUMS为基础,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性应支持以下几种认证方式匿名认证方式:用户不需要任何认证,可以匿名的方式登录系统用户名/密码认证:这是最基本的认证方式PKI/CA数字证书认证:通过数字证书的方式认证用户的身份统一用户认证系统IP地址认证:用户只能从

6、指定的IP地址或者IP地址段访问系统时间段认证:用户只能在某个指定的时间段访问系统访问次数认证:累计用户的访问次数,使用户的访问次数在一定的数值范围之内认证策略认证策略指认证方式通过与、或、非等逻辑关系组合后的认证方式管理员可以根据认证策略对认证方式进行增、删或组合,以满足各种认证的要求。比如,某集团用户多人共用一个账户,用户通过用户名密码访问系统,访问必须限制在某个IP地址段上。该认证策略可表示为:用户名/密码“与”IP地址认证。数字证书认证通常应用在安全级别要求较高的环境中PKI(PublicKeyInfra

7、structure)即公钥基础设施是利用公钥理论和数字证书来确保系统信息安全的一种体系。非对称密钥密码体制密钥成对生成一个公钥和一个私钥公钥公布于众,私钥为所用者私有数字证书认证加解密过程发送者利用接收者的公钥发送信息解密:接收者利用自己的私钥解密数字签名确保数据完整性和原始性从数据被签名以来数据尚未发生更改确认对数据签名的人或实体的身份安全电子商务的基本要求使用方法签名者使用私钥签名接受者使用公钥确认签名数字证书数字证书互联网通讯中标志通讯各方身份信息的一系列数据由一个由权威机构-----CA机构,又称为证书授

8、权(Certificate Authorit y)中心发行的人们可以在网上用它来识别对方的身份数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。授

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。