返回
基于saml和cas框架的云门户sso系统分析与实现

基于saml和cas框架的云门户sso系统分析与实现

ID:32184678

大小:2.23 MB

页数:60页

时间:2019-02-01

基于saml和cas框架的云门户sso系统分析与实现_第1页
基于saml和cas框架的云门户sso系统分析与实现_第2页
基于saml和cas框架的云门户sso系统分析与实现_第3页
基于saml和cas框架的云门户sso系统分析与实现_第4页
基于saml和cas框架的云门户sso系统分析与实现_第5页
资源描述:

《基于saml和cas框架的云门户sso系统分析与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第一章绪论第一章绪论1.1课题研究背景企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多个用户名密码极易记混,如果忘记或记错了某一个业务网站的用户名或密码就无法进行登录,耽误工作,影响工作效率。同时随着信息化进程的推进还会有新的应用系统产生,如果不

2、引入单一用户登录的解决方案,全公司工作人名特别是承担审批权限的各级领导很难记清各类应用系统的用户名和密码,严重影响由信息化带来快捷性和高效性。此外,多个应用平台就有多个用户管理,这也为系统管理员维护人员系统带来巨大的工作量。为此,需建立一套统一的、完善的、科学的单点登录系统,每个用户只需记录一个用户名密码,登录一个平台后即可实现各应用系统的透明跳转,而且实行统一的用户信息管理系统,系统管理员只需维护一套人员信息,更改信息通过平台接口同步更新至各个应用系统,实现人员系统单次维护全公司同步变更,大大提高工作效率。新的应用系统在不断开发,早一天规划设计出单点登录的规范接口,就可以为新开发的

3、系统提出的一种整合的标准,在开发初期无论哪个开发商,无论采用哪种技术开发,只要遵循单点登录的规范标准,新的系统开发完成之后即可无缝整合的到单点登录平台中,从而减少了系统开发完成后再整合到单点登录改动而造成资源的浪费。从信息共享角度看现有的各个业务系统都使用各自的数据存储方式,不经过基础的用户名和密码认证后,相互之间无法传递有效信息。为避免信息孤岛的产生,因此需要建立一个连接各个业务系统的技术架构和标准,实现平台统一化整合;通过对业务处理和异常处理实现监管透明;通过将业务流程从应用中抽离,实现业务流程的灵活安排,这样就需要一套可以整合现有各个业务网站的信息共1万方数据电子科技大学硕士学

4、位论文享平台。SSO英文全称SingleSignOn,单点登录。SSO是指在多个相互信任的应用系统,用户只需在其中任何一个系统登录后就可以访问其他任何系统而不需要再次进行登录操作。它包括可以将本次登录进行映射使得其他应用系统能够完成对当前用户认证的机制。它是目前比较流行的企业业务整合的解决方案之一。IBM对SSO有一个形象的解释“单点登录、全网漫游”。SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,其优点主要有以下几个方面:(1)减少用户在不同系统中登录耗费的时间同时减少用户登录出错的可能性。(2)实现安全的同时避免了处理和保存多套系统用户的认证信息。(3)减少系统管

5、理员增加、删除用户和修改用户权限的时间。(4)增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限。虽然单点登录系统能提供很多好处,但是现有单点登录实现都或多或少存在一定的问题,如过于集中管理,基于cookie实现不能满足跨域要求,虽然有一定规范但是还没有成熟的服务等等。因此,如何很好的完善单点登录系统实现将成为本文的重点研究对象。1.2国内外研究现状在单点登录的一般模型中,一般由三部分构成:(1)用户,一般是指通过浏览器来使用单点登录服务的主体。(2)身份提供者,在单点登录中完成对用户进行身份验证的工作,其作用等同于一个

6、权威机构。(3)服务提供者,用户请求资源所在地,其为用户提供具体的某种服务。用户首先必须在身份提供者那里进行身份注册,然后才能使用单点登录服务。当用户使用单点登录时,必须在身份提供者处进行登录以完成对用户身份进行验证的工作并在验证通过后由身份提供者为用户创建登录信息。用户在身份提供者处登录后,其就可从服务提供者处得到服务。当访问服务提供者时,被访问的服务提供者不需再要求用户进行登录操作,而是对用户透明的与身份提供者交互来确定该用户是否已在身份提供者处进行了登录操作。如果确定该用户已经在身份提供者处登录了,则允许其访问自己提供的服务,否则将该用户重定向到身份提供者处进行登录操作。2万方

7、数据第一章绪论在不同的单点登录实现中,身份提供者和服务提供者交互的方式不尽相同。微软的Passport单点登录采用的是将加密后的验证消息附加在重定向信息中来进行交互的。而自由联盟规范的单点登录则采用SAML(安全断言标记语言)来完成交互工作。下面简要介绍当前几个主流的单点登录实现:Yalecas单点登录系统,自由联盟规范,微软的Passport单点登录服务以及SAML。1.2.1微软Passport单点登录服务[1]微软的Passport单点登录服务是.N

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。