颠覆传统模式的零信任安全架构

疫情防控期间,师生暂时不能返校,传统的教学科研办公模式不再适应。为了能够有效利用学校提供的科研资源,很多师生不得不通过VPN设备来访问校内网络或者认证身份。期间,中国教育和科研计算机网的CARSI认证联盟,有效解决了校外师生直接访问科研电子资源的问题,极大缓解了VPN设备的压力。实际上这样的变革一直在进行,只是疫情的突发加速了它的进程。国内网络及安全领域的供应商在研究零信任网络安全架构,同时,国内部分高校如中山大学也在积极研究应用零信任架构的技术,并取得了一定成效。

SAML技术在政府网上办事中的应用与实践

本文中描述了政府网上办事系统现有用户身份管理和认证的现状、存在问题和业务需求,介绍了安全断言标记语言SAML 2.0标准协议和OpenAM开源项目,分析了SAML2.0标准协议的特点和优势。最后,基于OpenAM和SAML2.0标准协议,构建一个政府统一身份认证系统,包括IDP端SAML断言构造和SP端SAML断言解析,实现政府跨部门间的统一用户管理、身份认证和单点登录,为政府网上办事的推广应用,提供一种切实有效的解决途径。