基于SAML的真单点登录框架
DOI:
作者:
作者单位:

作者简介:

通讯作者:

基金项目:

国家自然科学基金(61173005);国家科技支撑计划(2013BAH05F03)


SAML-Based Single Sign on Framework
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
    摘要:

    随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.

    Abstract:

    With the development of enterprise informationization, the enterprise business system continually increases. The added business systems often use different technologies and security policies, and maintain separate authentication and authorization system, thus it is easy to form "islands of information". Unified authentication based single sign on technique emerges at the right moment for eliminating such isolating access control. However, there are some disadvantages on the security, scalability and maintainability of existing single sign-on models. In this paper, based on the Security Assertion Markup Language(SAML), a unified authentication single sign-on framework with high security, interoperability, and loosely coupling is designed and implemented, which includes the identity providers filter(SSO-IDP) and service providers filter(SSO-SP) modules, single sign-on interaction protocol and security mechanisms.

    参考文献
    相似文献
    引证文献
引用本文

陆志刚,王杰,魏峻.基于SAML的真单点登录框架.计算机系统应用,2016,25(2):52-57

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
历史
  • 收稿日期:2015-05-06
  • 最后修改日期:2015-07-06
  • 录用日期:
  • 在线发布日期: 2016-02-23
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号