Single Sign—On（SSO）技术探讨

当为了支持商业进程而沿伸IT系统时，用户和系统管理员为了完成工作，面对着日益增长的复杂的各种接口（人机交互接口）。用户需要登录多个的系统，而系统管理员则需要以同样的方式，维护多个系统的用户账号。单点登陆系统能集统一各个系统的认证和授权，解决用户和管理员的困扰，并大大提高安全性。利用Kerberos思想和SSL技术，在HTTP协议基础上建立有效的认证和授权机制，提出可行的Web单点登陆平台解决方案。

Identifier Migration for Identity Continuance in Single Sign-On

Single sign-on (SSO) is an identity management technique that provides the ability to use multiple Web services with one set of credentials. However, when the authentication server is down or unavailable, users cannot access these Web services, regardless of whether they are operating normally. Therefore, it is important to enable continuous use alongside SSO. In this paper, we present an identity continuance method for SSO. First, we explain four such continuance methods and identify their limitations and problems. Second, we propose a new solution based on an identifier migration approach that meets the requirement for identity continuance. Finally, we discuss these methods from the viewpoint of continuity, security, efficiency, and feasibility.

Web环境下的SSO实现模式的研究

针对单点登录(SSO)这一传统难题,该文分析比较了各种SSO设计模型的优缺点,利用Web应用这一关键技术,给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交互,详细设计了SSOGateway、SSOAgent、SSOAuth等三个重要模块。该文创新地结合J2EEWeb应用、Webservice、JAAS等成熟的技术,为解决单点登录这个安全集成领域中的核心问题之一,设计了一个完整的、可行的、先进的实现方案。读者可以在该文的指导下,结合自身实际情况较为容易地改造现有应用系统,真正实现单点登录的集成。

支持多模式应用的分布式SSO系统设计与实现

分析了传统SSO产品的原理和不足,提出对应用系统登录过程所需的两类信息进行分离解耦,在利用XML和USB身份认证方式的基础上,实现应用系统的登录过程共享与自动登录。研究了Windows和Web应用的窗体构造与消息传递机制,开发出支持多模式的分布式SSO系统,实际应用效果良好。

单点登录原型系统KSSO的设计与实现

随着网络的普及和企业信息化建设的加快,用户经常要访问多种不同的应用服务器,以致用户必须面对多次登录的困扰。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。分析了传统Kerberos协议的特点与不足,提出了一种基于改进Kerberos协议的单点登录原型系统KSSO,并对该系统的体系结构、设计思想、工作原理和实现方案进行了阐述。

企业门户应用整合中单点登录(SSO)的技术实现与应用

随着企业信息系统的不断发展,出现了企业门户技术,在应用界面、应用数据以及应用流程的各个方面实现对企业应用的全面整合。其中,企业应用的界面整合是最基础的工作,要求实现应用系统的单点登录(SSO)。探讨单点登录的技术实现原理和单点登录系统的体系结构,结合天津大港石化总厂所设计和实施的SSO系统,分析了其应用情况。

基于RBAC的SSO统一权限管理方法

针对RBAC(role_based access control)模型不能直接应用到SSO(single sign_on)系统中的问题,分析了RBAC模型的权限获取方式,指出不能直接应用的原因。引入XML文档存储用户在系统中的权限,改进用户权限获取方式及流程,定义权限验证方法统一接口,降低RBAC模型同应用系统的耦合性,提出了改进的RBAC统一权限管理模型和实施方法,并在实际应用中得以实现和验证。

单点登录(SSO)系统的设计与实现

本文设计了一种适用于B/S结构的,复杂度和安全性适中的SSO协议,它在设计上吸取了很多Kerberos和CAS的设计思想,如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点是使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos票据,增加application server sequence number,与时间戳共同解决重传攻击问题。

基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的"身份集成"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.

用SSO实现校园网CMS系统与OA系统的集成

通过对本学校OA系统和Web应用系统的用户管理系统进行整合研究,用单点登录(Single Sign-On简称SSO)方式,利用J2EE中的安全技术:Java Authorization Contract for Containers(Java ACC)和JavaTM Authentication and Authorization Service(JAAS),把OA和CMS这2个系统集成起来,使用户一次登录就达到了全网访问成为可能,并有力的提高了用户的工作效率。

单点登录（SSO）系统的设计与实现

该文设计了一种适用于B／S结构的，复杂度和安全性适中的SSO协议，它在设计上吸取了很多Kerberos和CAS的设计思想，比如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点有：使用加强的密码校验协议，不需传输密码或加密密码即可完成校验；采用简化的Kerberos票据管理技术；增加票据有效性的检验；由于鉴权服务器和应用服务器之间使用对称密码，所以在票据的加密时，使用主密钥分散技术，更安全的保护主密钥；改进Kerberos票据，增加application server seque ncenumber，与时间戳共同解决重传攻击问题。

针对自由联盟SSO协议的攻击浅析

自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题。介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,并指明了它们各自的危害。从而从攻击的角度,完成了对自由联盟的SSO协议的安全性分析。

基于.NET的SSO模型实现方案

在当今万维网的时代,多个WEB应用程序普遍需要单点登录(SSO)技术.从一个域中多个站点、一个域中多个子域和不同域三种情况详细研究了SSO模型及其关键技术,讨论了ASP.NET的用户身份验证及其内部实现策略,较为深入地分析了.NET中各种实现SSO方法的优点和缺点.

基于JA-SIG CAS统一认证平台(SSO)的设计与实现

基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Spring Securit、Spring Remote、Hibernate3、Struts 2.2等技术,以及PGTIOU(代理授权许可证索引)、PGT(代理授权许可证)、PT(代理许可证)、ST(服务许可证)、TGC(Ticket凭证存放cookie)等关键数据结构,实现统一身份认证的服务票据生成、授权、检查、保存、发送等,提供单点登录服务。

基于应用系统原有账号的跨域SSO设计

文中通过分析目前主流的单点登录系统基本原理,针对政府部门、企事业单位保留各应用系统原有账号的现实需求,探讨了一个基于系统原有账号的跨域单点登录系统设计方案。该方案技术上可行,安全性高,实施容易。而且该方案的提出能够为多应用系统单点登录的实施提供一个实现参考。

一种校园SSO系统的整体设计

本文针对数字化校园讨论并分析了单点登录的多种技术实现方案,结合数字化校园的实际情况,达成了一种契合实际并拥有较低综合成本的单点登录解决方案。该方案以CAS为基础实行统一认证,并结合轻量级目录服务技术作为用户身份管理,为学校提供了一个较易管理和实现的单点登录体系,解决现有多账号问题,并为信息化发展提供良好的扩展基础。

Design of Collaborative Platform on Clustering Applications for Governments

Collaborative platform on clustering applications for governments consists of six large-scale systems, including the clustering Government Internet portal system, clustering public-mailboxes collaboration system, clustering government affairs portal system, clustering emergency information collaboration system, clustering office automation collaboration system, and clustering messages collaboration systems. The appli-cation and technology architectures of the collaborative platform are elaborated in this paper,and the major key technologies on the platform are also expounded, which includes realization of many governments ap-plications’ scale integration and collaborative application, business model driven software development plat-form based on SOA, SSO, tans-departmental and cross-level multi-engine clustering protocol. Based on the "clustering application"design, to maximize the utilization of hardware, software resources and administra-tive resources of the provincial government collaborative platform, rural districts and counties can build their own platforms based on the provincial platform. The platform having been running for over 2 years shows that planning of urban and rural e-governments’ construction and maintenance is achieved, thus reducing costs greatly and improving governments’ functions.

浅析单点登录系统（SSO）

单点登录技术是当前网络安全应用中的一项重要的技术，在万维网服务环境中能大大提高信息的安全度及工作效率。介绍和分析了当前两种主流单点登录协议的基本特点及实现流程，对单点登录一般模型及原理进行阐述。

Implications of SSO Solutions on Cloud Applications

The trend in businesses is moving towards a single browser tool on portable devices to access cloud applications which would increase portability but at the same time would introduce security vulnerabilities. This resulted in the need for several layers of password authentications for cloud applications access. Single Sign-On (SSO) is a tool of access control of multiple software systems. This research explores the effects and implications of SSO solutions on cloud applications. We utilize a new framework of different attributes developed by acquiring IT experts’ opinions through extensive interviews to expand significant strategic parameters at the workplace. The framework was further tested using data collected from a sample of 400+ users in the UAE.