期刊文献+
共找到125篇文章
< 1 2 7 >
每页显示 20 50 100
Scalable single sign-on system 被引量:2
1
作者 黄河 单志广 黄冬泉 《Journal of Southeast University(English Edition)》 EI CAS 2007年第3期465-468,共4页
To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own ... To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own security servers and service providers, and there are trust relationships between different security domains for identity federation. The security server is responsible for authentication and authorization inside the domain, and offers identity federation capability for different domains. The security assertion markup language (SAML) assertion is used as security token in the system for authentication, authorization, and identity federation. The design of the proposed single sign-on process is based on web service security framework and multiple security domains, and the authorization is always deployed in the local area inside the service provider' s security domain, which enables web service clients, both inside and outside their security domains, to access the services in a simple, scalable, standard and secure way. 展开更多
关键词 security systems ARCHITECTURE web service single sign-on identity federation
下载PDF
Identifier Migration for Identity Continuance in Single Sign-On
2
作者 Yoshio Kakizaki Kazunari Maeda Keiichi Iwamura 《Journal of Information Security》 2012年第4期307-313,共7页
Single sign-on (SSO) is an identity management technique that provides the ability to use multiple Web services with one set of credentials. However, when the authentication server is down or unavailable, users cannot... Single sign-on (SSO) is an identity management technique that provides the ability to use multiple Web services with one set of credentials. However, when the authentication server is down or unavailable, users cannot access these Web services, regardless of whether they are operating normally. Therefore, it is important to enable continuous use alongside SSO. In this paper, we present an identity continuance method for SSO. First, we explain four such continuance methods and identify their limitations and problems. Second, we propose a new solution based on an identifier migration approach that meets the requirement for identity continuance. Finally, we discuss these methods from the viewpoint of continuity, security, efficiency, and feasibility. 展开更多
关键词 IDENTITY MANAGEMENT single sign-on IDENTIFIER MIGRATION IDENTITY CONTINUANCE
下载PDF
Single Sign—On(SSO)技术探讨
3
作者 吴公莹 《计算机光盘软件与应用》 2011年第15期69-69,72,共2页
当为了支持商业进程而沿伸IT系统时,用户和系统管理员为了完成工作,面对着日益增长的复杂的各种接口(人机交互接口)。用户需要登录多个的系统,而系统管理员则需要以同样的方式,维护多个系统的用户账号。单点登陆系统能集统一各个... 当为了支持商业进程而沿伸IT系统时,用户和系统管理员为了完成工作,面对着日益增长的复杂的各种接口(人机交互接口)。用户需要登录多个的系统,而系统管理员则需要以同样的方式,维护多个系统的用户账号。单点登陆系统能集统一各个系统的认证和授权,解决用户和管理员的困扰,并大大提高安全性。利用Kerberos思想和SSL技术,在HTTP协议基础上建立有效的认证和授权机制,提出可行的Web单点登陆平台解决方案。 展开更多
关键词 single Sign—On(sso) 网络 登录 认证 权限
下载PDF
Web环境下的SSO实现模式的研究 被引量:18
4
作者 张挺 耿继秀 《计算机仿真》 CSCD 2005年第8期128-131,共4页
针对单点登录(SSO)这一传统难题,该文分析比较了各种SSO设计模型的优缺点,利用Web应用这一关键技术,给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交... 针对单点登录(SSO)这一传统难题,该文分析比较了各种SSO设计模型的优缺点,利用Web应用这一关键技术,给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交互,详细设计了SSOGateway、SSOAgent、SSOAuth等三个重要模块。该文创新地结合J2EEWeb应用、Webservice、JAAS等成熟的技术,为解决单点登录这个安全集成领域中的核心问题之一,设计了一个完整的、可行的、先进的实现方案。读者可以在该文的指导下,结合自身实际情况较为容易地改造现有应用系统,真正实现单点登录的集成。 展开更多
关键词 单点登录 认证 互联网应用
下载PDF
支持多模式应用的分布式SSO系统设计与实现 被引量:10
5
作者 陈东 尹建伟 《计算机应用研究》 CSCD 北大核心 2007年第4期276-278,共3页
分析了传统SSO产品的原理和不足,提出对应用系统登录过程所需的两类信息进行分离解耦,在利用XML和USB身份认证方式的基础上,实现应用系统的登录过程共享与自动登录。研究了Windows和Web应用的窗体构造与消息传递机制,开发出支持多模式... 分析了传统SSO产品的原理和不足,提出对应用系统登录过程所需的两类信息进行分离解耦,在利用XML和USB身份认证方式的基础上,实现应用系统的登录过程共享与自动登录。研究了Windows和Web应用的窗体构造与消息传递机制,开发出支持多模式的分布式SSO系统,实际应用效果良好。 展开更多
关键词 单点登录 自动登录 分布式 多模式应用 可扩展标记语言
下载PDF
单点登录原型系统KSSO的设计与实现 被引量:3
6
作者 邱航 杜向辉 《计算机工程与设计》 CSCD 北大核心 2006年第9期1645-1648,共4页
随着网络的普及和企业信息化建设的加快,用户经常要访问多种不同的应用服务器,以致用户必须面对多次登录的困扰。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。分析了传统Kerberos协议的特点与不足,... 随着网络的普及和企业信息化建设的加快,用户经常要访问多种不同的应用服务器,以致用户必须面对多次登录的困扰。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。分析了传统Kerberos协议的特点与不足,提出了一种基于改进Kerberos协议的单点登录原型系统KSSO,并对该系统的体系结构、设计思想、工作原理和实现方案进行了阐述。 展开更多
关键词 单点登录 KERBEROS 认证 授权 票据
下载PDF
基于RBAC的SSO统一权限管理方法 被引量:5
7
作者 张世龙 沈玉利 《计算机工程与设计》 CSCD 北大核心 2009年第9期2139-2141,2144,共4页
针对RBAC(role_based access control)模型不能直接应用到SSO(single sign_on)系统中的问题,分析了RBAC模型的权限获取方式,指出不能直接应用的原因。引入XML文档存储用户在系统中的权限,改进用户权限获取方式及流程,定义权限验证方法... 针对RBAC(role_based access control)模型不能直接应用到SSO(single sign_on)系统中的问题,分析了RBAC模型的权限获取方式,指出不能直接应用的原因。引入XML文档存储用户在系统中的权限,改进用户权限获取方式及流程,定义权限验证方法统一接口,降低RBAC模型同应用系统的耦合性,提出了改进的RBAC统一权限管理模型和实施方法,并在实际应用中得以实现和验证。 展开更多
关键词 基于角色的访问控制 扩展标识语言 通用性 低耦合 单点登陆
下载PDF
基于CAS的Web-SSO模型的一种实验性开发 被引量:5
8
作者 周文静 《上海工程技术大学学报》 CAS 2009年第2期165-169,共5页
针对企业构建统一门户平台进行应用集中时面临的"身份集成"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流... 针对企业构建统一门户平台进行应用集中时面临的"身份集成"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性. 展开更多
关键词 统一认证 单点登录 CAS协议模型
下载PDF
用SSO实现校园网CMS系统与OA系统的集成
9
作者 赵良君 宋杨 刘辉 《煤炭技术》 CAS 北大核心 2010年第10期233-234,共2页
通过对本学校OA系统和Web应用系统的用户管理系统进行整合研究,用单点登录(Single Sign-On简称SSO)方式,利用J2EE中的安全技术:Java Authorization Contract for Containers(Java ACC)和JavaTM Authentication and Authorization Servic... 通过对本学校OA系统和Web应用系统的用户管理系统进行整合研究,用单点登录(Single Sign-On简称SSO)方式,利用J2EE中的安全技术:Java Authorization Contract for Containers(Java ACC)和JavaTM Authentication and Authorization Service(JAAS),把OA和CMS这2个系统集成起来,使用户一次登录就达到了全网访问成为可能,并有力的提高了用户的工作效率。 展开更多
关键词 单点登录 sso J2EE
下载PDF
基于.NET的SSO模型实现方案
10
作者 王秋平 董金刚 李江 《沧州师范学院学报》 2013年第2期70-73,共4页
在当今万维网的时代,多个WEB应用程序普遍需要单点登录(SSO)技术.从一个域中多个站点、一个域中多个子域和不同域三种情况详细研究了SSO模型及其关键技术,讨论了ASP.NET的用户身份验证及其内部实现策略,较为深入地分析了.NET中各种实现... 在当今万维网的时代,多个WEB应用程序普遍需要单点登录(SSO)技术.从一个域中多个站点、一个域中多个子域和不同域三种情况详细研究了SSO模型及其关键技术,讨论了ASP.NET的用户身份验证及其内部实现策略,较为深入地分析了.NET中各种实现SSO方法的优点和缺点. 展开更多
关键词 sso single SING On 单点登录 NET
下载PDF
基于JA-SIG CAS统一认证平台(SSO)的设计与实现 被引量:6
11
作者 李建佳 王晶 《广东海洋大学学报》 CAS 2013年第3期78-83,共6页
基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Sprin... 基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Spring Securit、Spring Remote、Hibernate3、Struts 2.2等技术,以及PGTIOU(代理授权许可证索引)、PGT(代理授权许可证)、PT(代理许可证)、ST(服务许可证)、TGC(Ticket凭证存放cookie)等关键数据结构,实现统一身份认证的服务票据生成、授权、检查、保存、发送等,提供单点登录服务。 展开更多
关键词 JA-SIG CAS sso 统一认证 单点登录
下载PDF
Implications of SSO Solutions on Cloud Applications
12
作者 Mohamed Watfa Shakir Khan Ali Radmehr 《Communications and Network》 2014年第3期186-190,共5页
The trend in businesses is moving towards a single browser tool on portable devices to access cloud applications which would increase portability but at the same time would introduce security vulnerabilities. This res... The trend in businesses is moving towards a single browser tool on portable devices to access cloud applications which would increase portability but at the same time would introduce security vulnerabilities. This resulted in the need for several layers of password authentications for cloud applications access. Single Sign-On (SSO) is a tool of access control of multiple software systems. This research explores the effects and implications of SSO solutions on cloud applications. We utilize a new framework of different attributes developed by acquiring IT experts’ opinions through extensive interviews to expand significant strategic parameters at the workplace. The framework was further tested using data collected from a sample of 400+ users in the UAE. 展开更多
关键词 single sign-on CLOUD COMPUTING Security VALUE Added Services
下载PDF
一种校园SSO系统的整体设计 被引量:1
13
作者 周军 《现代信息科技》 2017年第2期73-77,共5页
本文针对数字化校园讨论并分析了单点登录的多种技术实现方案,结合数字化校园的实际情况,达成了一种契合实际并拥有较低综合成本的单点登录解决方案。该方案以CAS为基础实行统一认证,并结合轻量级目录服务技术作为用户身份管理,为学校... 本文针对数字化校园讨论并分析了单点登录的多种技术实现方案,结合数字化校园的实际情况,达成了一种契合实际并拥有较低综合成本的单点登录解决方案。该方案以CAS为基础实行统一认证,并结合轻量级目录服务技术作为用户身份管理,为学校提供了一个较易管理和实现的单点登录体系,解决现有多账号问题,并为信息化发展提供良好的扩展基础。 展开更多
关键词 单点登录 sso CAS 轻量级目录访问协议 LDAP
下载PDF
企业综合管理平台中SSO的研究与实现
14
作者 程莉 《装备制造技术》 2015年第10期90-92,98,共4页
企业综合管理平台作为企业信息资源和应用服务的集成平台,需要解决的最基本问题就是单点登录。介绍了单点登录的原理及实现机制,分析了几种单点登录常用模型,最后结合本企业应用系统的特殊性和综合管理平台实际情况,基于IBM的Tivoli Acc... 企业综合管理平台作为企业信息资源和应用服务的集成平台,需要解决的最基本问题就是单点登录。介绍了单点登录的原理及实现机制,分析了几种单点登录常用模型,最后结合本企业应用系统的特殊性和综合管理平台实际情况,基于IBM的Tivoli Access Manager实现了该平台与各应用系统的单点登录。 展开更多
关键词 企业综合管理平台 单点登录 认证 TAM WebSEAL
下载PDF
基于智能合约和非同质化代币的去中心化匿名身份认证模型 被引量:3
15
作者 黄金荣 刘百祥 +1 位作者 张亮 张展鹏 《计算机工程》 CAS CSCD 北大核心 2023年第4期14-22,共9页
在传统的互联网环境下,服务商的用户系统相互独立。为了使用在各种场景下的应用服务,人们需注册大量的账号,面临不可控的信息泄露风险和繁杂的信息更新流程。为解决数字身份之间相互隔离的问题,使用户更好地掌控自己的数字身份,具有去... 在传统的互联网环境下,服务商的用户系统相互独立。为了使用在各种场景下的应用服务,人们需注册大量的账号,面临不可控的信息泄露风险和繁杂的信息更新流程。为解决数字身份之间相互隔离的问题,使用户更好地掌控自己的数字身份,具有去中心化身份(DID)的认证机制被提出,然而现有DID方案给用户带来密钥管理的负担,且这些方案都假设已经存在由一组凭证发行者组成的生态系统,不能与现有的互联网生态兼容。提出一种基于智能合约和非同质化代币的数字身份认证方案,通过阐述数字身份和数字账户的概念,说明两者的区别及其关联,使用分层确定性钱包技术生成并管理用户的数字身份和数字账户的密钥,充分兼容现有互联网服务商的用户系统和认证机制,将数字账户以非同质化代币的形式保存在区块链上,通过零知识的手段隐藏用户账户的真实信息。在此基础上,将单点登录(SSO)中的认证方由可信的第三方替换为区块链上的智能合约,实现类似SSO的“一次认证,处处登录”机制。在以太坊测试链上的实验结果证明,该方案能够有效实现去中心化场景下的SSO功能,且具有良好的可用性、匿名性和安全性。 展开更多
关键词 单点登录 智能合约 去中心化身份 非同质化代币 区块链
下载PDF
WebLogic Server安全技术概述及其在电子政务应用中的实现 被引量:3
16
作者 周卫华 马如军 谭成翔 《计算机应用研究》 CSCD 北大核心 2003年第9期79-81,共3页
概要地介绍了WebLogicServer的安全技术,并结合具体项目向读者提供了一种访问控制的实现方法。
关键词 BEA WEBLOGIC SERVER SSL HTTPS single sign-on J2EE
下载PDF
LDAP的研究及其在统一身份认证系统中的应用 被引量:27
17
作者 李翔 晁爱农 刘孟强 《计算机应用》 CSCD 北大核心 2008年第B06期98-100,共3页
统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,... 统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。 展开更多
关键词 统一身份认证 单点登录 LDAP 目录服务
下载PDF
基于多因素的网络身份认证 被引量:7
18
作者 王同洋 李敏 吴俊军 《计算机应用与软件》 CSCD 北大核心 2005年第6期100-103,共4页
在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制... 在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制,不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。 展开更多
关键词 网络身份认证 INTERNET/INTRANET 多因素 身份认证机制 计算机系统 口令验证 传统方法 安全隐患 指纹识别 授权系统 安全性 一次性 应用 丢失 登录 令牌 证书
下载PDF
基于Kerberos的Web单点登录研究 被引量:13
19
作者 丁立新 赵曦滨 顾明 《计算机工程与应用》 CSCD 北大核心 2005年第14期124-126,220,共4页
该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务... 该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务器内的安全会话问题。在此基础上设计并实现了面向W eb应用环境的单点登录系统Ti-SSO。 展开更多
关键词 KERBEROS COOKIES 单点登录 身份认证 HTTP
下载PDF
面向HTTP身份鉴别协议的单点登录透明集成技术研究 被引量:9
20
作者 龙毅宏 唐志红 +1 位作者 王亚龙 谢坤轩 《计算机应用研究》 CSCD 北大核心 2013年第9期2813-2818,共6页
针对单点登录技术实施过程中,采用HTTP身份鉴别协议的已有Web应用系统不能修改、改变的技术难题,提出了一种无须修改Web应用程序和Web服务器的身份鉴别方式即可实现单点登录的单点登录透明集成技术。该技术通过插入到Web服务器的HTTP请... 针对单点登录技术实施过程中,采用HTTP身份鉴别协议的已有Web应用系统不能修改、改变的技术难题,提出了一种无须修改Web应用程序和Web服务器的身份鉴别方式即可实现单点登录的单点登录透明集成技术。该技术通过插入到Web服务器的HTTP请求、响应处理通道中的一个插件,自动处理与Web服务器交互的HTTP身份鉴别协议数据,从而在对Web服务器不作改变、对Web应用程序不作修改的情况下,实现单点登录功能。实际应用和测试结果表明,该方案实现了预定的功能,达到了预期的效果。所提方案对单点登录的应用实施非常有帮助。 展开更多
关键词 身份鉴别 单点登录 HTTP身份鉴别 透明集成 单点登录插件
下载PDF
上一页 1 2 7 下一页 到第
使用帮助 返回顶部