基于SAML的单点登录技术研究

对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web 安全技术。由于Web 服务技术的广泛使用,如何实现适用Web 服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML 的工作原理。分析了基于SAML 的单点登录特点,并且介绍了在此基础上开发的Web 服务单点登录应用。

基于安全声明标记语言(SAML)实现单点登录

本文介绍SAML的体系结构以及基于SAML实现跨越企 业边界的单点登录方法,并且分析了在SAML环境中面 临的威胁,提出了可以采取的应对措施。

基于SAML的电力企业集成服务智能登录系统设计

随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。

基于SAML的协同电子商务安全服务系统

如何提高跨企业边界的安全信息互操作性,为电子商务交易提供协同安全服务,是目前电子商务安全服务研究的重点和难点。针对该问题,给出了一种基于SAML的安全数据交换服务和基于该服务的面向企业应用协作的协同电子商务安全服务系统。该系统采用了统一的基于XML的安全数据描述、服务访问接口定义和安全上下文传递;首次提出了基于SAML的数据交互服务,并以此为基础,构造了协同电子商务安全服务,不仅能够提供以企业为边界的关键资源保护,还可为跨企业的电子商务应用提供协同安全服务;基于SAML的安全数据交换服务提供了丰富的编程接口,企业遗留安全系统经过少许编程,就可以在其提供的服务的基础上,实现与其他安全系统间的数据互操作。

基于SAML标准的信任与授权服务平台设计

在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。

基于SAML的安全服务系统的设计

介绍了安全声明标记语言(SAML),并在此基础上提出了基于SAML的安全服务系统(SAML SSS)的功能结构和应用结构,最后给出了SAML SSS在远程教育系统中的一个应用实例。

一种基于SAML的Web服务单点登录模型研究与实现

由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境。提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法。基于OpenSAML和WSS4J等开源项目,给出了该模型的原型实现,并分析了模型的安全性。该模型使得跨域的Web服务单点登录变的简单,可适用于各种跨域的基于Web服务的应用场景中。

基于SAML的单点登录模型

基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙校验服务请求者的数字签名,根据访问策略对用户进行授权。

基于SAML单点登录模型研究与设计

基于SAML的单点登录基本模型的研究,通过阐述SAML和单点登录的基本概念和相关技术,对两种传统基于SAML单点登录的模型Pull和Push深入研究分析,并根据模型的不足之处提出了一个改进型模型。最后对改进型模型系统进行基于Java模块化的设计,并且对每个模块运行流程进行了详尽的描述和介绍,同时对系统进行了实现。该改进模型解决了用户跨越访问单点登路问题,具有很好的安全性与普通性。

基于SAML的真单点登录框架

随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.

基于SAML联合身份认证和访问控制的研究

对当前有关身份认证和访问控制的研究目的和意义进行分析,进而说明现阶段研究的目标,比较了已有的国内外研究情况。主要描述如何实现用户一次登录多点认证、多点访问控制的机制。相对于传统的LDAP目录系统,减轻了权威服务器的工作负荷,提升了服务的抗攻击能力,增强了用户体验。

基于SAML的Web Service安全模型研究

本文首先分析了SAML的结构、工作原理和特点 ,并针对它的具体应用 ,提出了基于SAML的WebService的安全模型 ,最后作者结合实际应用对此模型进行了分析。

网格服务中基于XACML和SAML的安全访问控制

为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声明为载体传递用户认证和授权信息,提供安全、细粒度的访问控制,具有较高的灵活性和可扩展性。

基于SAML的图书资源联合身份访问控制机制

针对目前图书馆电子资源传统访问控制机制存在的缺陷,本文提出一种基于SAML规范的联合身份访问控制机制。该机制能够实现单点登录、保障身份认证的强度和保护用户的隐私,从而能够满足用户、管理员、分布资源和服务提供者的要求。

基于AJAX和SAML技术的互联网单点登录系统

传统的互联网网站认证模式要求用户在每一家网站上分别注册,以后才能登录该网站,单点登录技术SSO是实现集成身份认证和统一授权服务的有效方法,通过对传统SSO分析,提出了一种适用于互联网的基于AJAX和SAML技术的统一单点登录系统,并在网络货币系统项目中用代码实现。

安全服务语言SAML分析

安全声明标记语言SAML的主要内容,讨论了应用SAML实现SSO的2种认证授权方式,并对SAML的安全性进行了简要分析。

对等网中一种基于SAML的委托认证方案

对P2P环境中的信任问题进行了分析和讨论,以SAML规范为蓝本,设计了一种在P2P环境中进行信任传递和身份确认的委托认证机制,为解决完全分布式计算环境中的信任缺失问题探索了一条新的途径。

面向Web服务的SAML路径验证协议及其性能分析

基于PKI的签名机制在保护SAML断言传递时存在增加SOAP消息长度、显著降低Web服务响应速度的问题。为此,提出了基于身份聚合签名的SAML路径验证(IBASPV)协议,该协议通过缩短SOAP消息中签名值和验证公钥的长度来减少SOAP消息的传输时间,提高服务响应速度。采用SVO逻辑形式化证明了IBASPV协议具有断言完整性、源不可伪造性、传递路径不可篡改和抗重放攻击的安全特性。然后,采用安全模块Rampart测试分析了密码运算时间和数据传输时间随网络数据传输速率的变化趋势,比较了基于IBASPV协议与基于PKI签名的服务认证调用协议的性能。

Web服务环境下基于SAML的联合单点登录系统设计

根据 Web服务的特点 ,设计一个适用于 Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言 (SAML)描述 ,消息间的保密性由 WS- Security保证。该系统具有跨越平台的特性 ,可以减少用户注册、认证次数以及企业管理用户信息的开销。