Single Sign—On（SSO）技术探讨

当为了支持商业进程而沿伸IT系统时，用户和系统管理员为了完成工作，面对着日益增长的复杂的各种接口（人机交互接口）。用户需要登录多个的系统，而系统管理员则需要以同样的方式，维护多个系统的用户账号。单点登陆系统能集统一各个系统的认证和授权，解决用户和管理员的困扰，并大大提高安全性。利用Kerberos思想和SSL技术，在HTTP协议基础上建立有效的认证和授权机制，提出可行的Web单点登陆平台解决方案。

Identifier Migration for Identity Continuance in Single Sign-On

Single sign-on (SSO) is an identity management technique that provides the ability to use multiple Web services with one set of credentials. However, when the authentication server is down or unavailable, users cannot access these Web services, regardless of whether they are operating normally. Therefore, it is important to enable continuous use alongside SSO. In this paper, we present an identity continuance method for SSO. First, we explain four such continuance methods and identify their limitations and problems. Second, we propose a new solution based on an identifier migration approach that meets the requirement for identity continuance. Finally, we discuss these methods from the viewpoint of continuity, security, efficiency, and feasibility.

单孔胸腔镜下保留自主呼吸喉罩麻醉在肺结节楔形切除术中的应用

目的探究行单孔胸腔镜下肺结节切除患者采用保留自主呼吸喉罩麻醉的效果。方法随机选取2022年1月—2023年10月在厦门大学附属第一医院行单孔胸腔镜肺结节切除术的60例患者为研究对象,采用随机数表法分为两组,每组30例。对照组采用双腔支气管插管麻醉,观察组采用保留自主呼吸喉罩麻醉。对比两组麻醉前后的心率及平均动脉压、麻醉复苏时间、麻醉药物用量、麻醉相关并发症发生情况。结果麻醉后,观察组心率、平均动脉压高于对照组,差异有统计学意义(P均<0.05)。观察组麻醉复苏时间更短,且麻醉药物用量更少,差异有统计学意义(P均<0.05)。观察组麻醉相关并发症发生率为10.00%,低于对照组的33.33%,差异有统计学意义(χ^(2)=4.811,P<0.05)。结论行单孔胸腔镜肺结节切除术时选用保留自主呼吸喉罩麻醉能够使患者术中生命体征更加稳定,减少麻醉药物使用量,缩短麻醉苏醒时间,降低麻醉相关并发症发生率。

Web环境下的SSO实现模式的研究

针对单点登录(SSO)这一传统难题,该文分析比较了各种SSO设计模型的优缺点,利用Web应用这一关键技术,给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交互,详细设计了SSOGateway、SSOAgent、SSOAuth等三个重要模块。该文创新地结合J2EEWeb应用、Webservice、JAAS等成熟的技术,为解决单点登录这个安全集成领域中的核心问题之一,设计了一个完整的、可行的、先进的实现方案。读者可以在该文的指导下,结合自身实际情况较为容易地改造现有应用系统,真正实现单点登录的集成。

支持多模式应用的分布式SSO系统设计与实现

分析了传统SSO产品的原理和不足,提出对应用系统登录过程所需的两类信息进行分离解耦,在利用XML和USB身份认证方式的基础上,实现应用系统的登录过程共享与自动登录。研究了Windows和Web应用的窗体构造与消息传递机制,开发出支持多模式的分布式SSO系统,实际应用效果良好。

单点登录原型系统KSSO的设计与实现

随着网络的普及和企业信息化建设的加快,用户经常要访问多种不同的应用服务器,以致用户必须面对多次登录的困扰。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。分析了传统Kerberos协议的特点与不足,提出了一种基于改进Kerberos协议的单点登录原型系统KSSO,并对该系统的体系结构、设计思想、工作原理和实现方案进行了阐述。

基于PPG的单传感器多体征检测算法

为了满足人们居家使用多功能、易携带的医疗电子设备的需求,提出基于单MAX30102传感器测量多体征的算法。对MAX30102温度信号进行回归分析以消除人体体表温度与核心温度之间的误差;采用八点移动平均滤波和FFT算法处理MAX30102的PPG信号求心率值;采用R特征值法计算MAX30102的PPG信号交流和直流分量求血氧饱和度值;采用单路MAX30102的PPG信号求PTT并对其进行回归分析以求取血压值。实验结果分析表明,所提算法最终实现在单个MAX30102上测量四种不同体征,且每个体征参数测量的准确性与标准器件相对比都在准许范围内。

企业门户应用整合中单点登录(SSO)的技术实现与应用

随着企业信息系统的不断发展,出现了企业门户技术,在应用界面、应用数据以及应用流程的各个方面实现对企业应用的全面整合。其中,企业应用的界面整合是最基础的工作,要求实现应用系统的单点登录(SSO)。探讨单点登录的技术实现原理和单点登录系统的体系结构,结合天津大港石化总厂所设计和实施的SSO系统,分析了其应用情况。

基于RBAC的SSO统一权限管理方法

针对RBAC(role_based access control)模型不能直接应用到SSO(single sign_on)系统中的问题,分析了RBAC模型的权限获取方式,指出不能直接应用的原因。引入XML文档存储用户在系统中的权限,改进用户权限获取方式及流程,定义权限验证方法统一接口,降低RBAC模型同应用系统的耦合性,提出了改进的RBAC统一权限管理模型和实施方法,并在实际应用中得以实现和验证。

单点登录(SSO)系统的设计与实现

本文设计了一种适用于B/S结构的,复杂度和安全性适中的SSO协议,它在设计上吸取了很多Kerberos和CAS的设计思想,如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点是使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos票据,增加application server sequence number,与时间戳共同解决重传攻击问题。

基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的"身份集成"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.

用SSO实现校园网CMS系统与OA系统的集成

通过对本学校OA系统和Web应用系统的用户管理系统进行整合研究,用单点登录(Single Sign-On简称SSO)方式,利用J2EE中的安全技术:Java Authorization Contract for Containers(Java ACC)和JavaTM Authentication and Authorization Service(JAAS),把OA和CMS这2个系统集成起来,使用户一次登录就达到了全网访问成为可能,并有力的提高了用户的工作效率。

单点登录（SSO）系统的设计与实现

该文设计了一种适用于B／S结构的，复杂度和安全性适中的SSO协议，它在设计上吸取了很多Kerberos和CAS的设计思想，比如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点有：使用加强的密码校验协议，不需传输密码或加密密码即可完成校验；采用简化的Kerberos票据管理技术；增加票据有效性的检验；由于鉴权服务器和应用服务器之间使用对称密码，所以在票据的加密时，使用主密钥分散技术，更安全的保护主密钥；改进Kerberos票据，增加application server seque ncenumber，与时间戳共同解决重传攻击问题。

针对自由联盟SSO协议的攻击浅析

自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题。介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,并指明了它们各自的危害。从而从攻击的角度,完成了对自由联盟的SSO协议的安全性分析。

基于.NET的SSO模型实现方案

在当今万维网的时代,多个WEB应用程序普遍需要单点登录(SSO)技术.从一个域中多个站点、一个域中多个子域和不同域三种情况详细研究了SSO模型及其关键技术,讨论了ASP.NET的用户身份验证及其内部实现策略,较为深入地分析了.NET中各种实现SSO方法的优点和缺点.

基于JA-SIG CAS统一认证平台(SSO)的设计与实现

基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Spring Securit、Spring Remote、Hibernate3、Struts 2.2等技术,以及PGTIOU(代理授权许可证索引)、PGT(代理授权许可证)、PT(代理许可证)、ST(服务许可证)、TGC(Ticket凭证存放cookie)等关键数据结构,实现统一身份认证的服务票据生成、授权、检查、保存、发送等,提供单点登录服务。

浙江气象防灾在线平台跨域身份认证模块设计

作为面向气象业务人员及相关部门、集各类重要气象资料于一体的气象信息分析与气象灾害应急决策平台,浙江气象防灾在线平台是气象部门应对重大活动与突发性、灾害性天气的重要手段,由决策服务专题、台风专题、梅雨专题、强对流专题、高温专题等子应用组成。然而,该平台各子应用分布在不同服务器与不同域名下,无法采用传统的Cookies或Session认证方式,因此需要建立统一的跨域身份认证机制。文章主要介绍了浙江气象防灾在线平台跨域身份认证模块设计,其中平台登录认证仅在主域名进行,各子域名应用免登录,避免了重复登录的烦琐操作,提高了系统的整体安全性能。

集成多认证源的集团型企业单点登录与统一用户身份认证系统的研究与应用

集团型企业在进行数字化能力建设的过程中,通常都会面临集团总部及所属各层级成员企业信息系统的统筹兼顾的问题。其中,单点登录与统一用户身份认证系统作为基础服务之一,对集团型企业在进行多层级信息系统统筹建设过程中起到必要的支撑性作用。如何设计一套即能实现全集团各层级企业员工用户身份的统一认证,又能够支撑以分层、分级方式来实现对于全集团各层级企业内部员工用户账号的有序、有效的管理,是集团型企业在进行数字化建设过程中必须要解决的一个问题。文章通过设计一种集成多认证源的单点登录与统一用户身份认证系统来有效的解决了这一难题。

基于应用系统原有账号的跨域SSO设计

文中通过分析目前主流的单点登录系统基本原理,针对政府部门、企事业单位保留各应用系统原有账号的现实需求,探讨了一个基于系统原有账号的跨域单点登录系统设计方案。该方案技术上可行,安全性高,实施容易。而且该方案的提出能够为多应用系统单点登录的实施提供一个实现参考。