联合身份管理技术的分析

在互联网上,每个用户都有各种各样不同的身份。这给用户的使用带来了一些不便——用户需要自己管理他所拥有的所有身份信息。本文对基于LA的身份管理框架进行了分析,通过在SP,IDP间建立信任域,使得开放的单点登陆标准可以对用户身份进行非集中式的认证和授权,用户可以在此信任域中对不同身份进行联合或解除联合,从而达到单点登陆随意通行的目的。

基于SAML的图书资源联合身份访问控制机制

针对目前图书馆电子资源传统访问控制机制存在的缺陷,本文提出一种基于SAML规范的联合身份访问控制机制。该机制能够实现单点登录、保障身份认证的强度和保护用户的隐私,从而能够满足用户、管理员、分布资源和服务提供者的要求。

一种可证安全的基于浏览器的联合身份管理双向认证协议

提出了一种基于浏览器的联合身份管理双向认证协议,在TLS会话中采用人类可感知认证码验证身份权威服务器,通过绑定客户端证书结合加强同源策略达到双向保护令牌的目的。最后用形式化模型分析了其安全性,证明了协议能够提供安全的认证。

基于SAML联合身份认证和访问控制的研究

对当前有关身份认证和访问控制的研究目的和意义进行分析,进而说明现阶段研究的目标,比较了已有的国内外研究情况。主要描述如何实现用户一次登录多点认证、多点访问控制的机制。相对于传统的LDAP目录系统,减轻了权威服务器的工作负荷,提升了服务的抗攻击能力,增强了用户体验。

基于SAML的校园联合身份认证的研究

为了解决不同高校间用户的身份认证问题,实现安全资源共享,本文基于SAML规范,结合单点登录技术,通过细化实现Shibboleth模型,提出一种新的联合身份认证机制。该机制结合高校实际,扩展定义了SAML元数据与不同资源系统间的安全信息交换,实现了对被受权资源进行安全互访的联合身份认证。

云计算环境下联合身份管理研究

云计算具有跨域共享资源的特性,传统的"各自为战"的身份管理模式已不再适用于云环境中,需要采用新的身份管理模式,联合身份管理就是一种能够处理多个单位、大量应用并支持海量用户的公共身份管理方案。通过使用开放式认证系统或安全断言标记语言来利用别人的身份存储。不仅能够更好地进行日志记录和审计工作,同时还能降低与密码重置和安全访问现有的异构应用相关的成本。而且还能够清楚地了解安全态势,帮助企业实现集中式的、全范围的安全控制。

云服务中跨安全域的联合身份认证技术分析

针对云服务中众多服务资源的安全有效登录问题,提出跨安全域的联合身份认证。首先,为保障用户身份信息的安全性,采用SAML2.0技术规范,建立安全域实现不同安全域下用户身份的鉴别和信息的交换;其次,为保障信息交换的安全性,使用SSL安全链路进行通信,以确保信息的完整性和机密性。该设计实现了对云服务中用户登录信息跨域的有效验证,提高了资源访问的安全性。

联合身份认证及在校际资源网的应用

随着联合身份认证技术的发展和成熟,在校际资源共享中遇到的用户管理和认证问题有了现实、可行、安全的解决方案。文中对现有的联合认证技术的发展进行研究,介绍了常见的身份认证的标准,分析SAML的特点和优势,总结了国内外校际资源共享发展应用的现状,介绍了两种基于SAML的开源产品OpenSSO和Shibboleth。另外,还分析了校际身份认证的特点和面临的问题,最后介绍了如何合理使用OpenSSO的联合认证技术来实现校际身份联合认证。

联合身份管理在移动服务中的应用

身份和身份管理已成为移动服务中很重要的组成部分。比起集中式的身份管理,移动领域中采用的联合身份管理能使用户更方便、更快捷地使用到个性化的移动服务,但又不失安全性。本文基于身份联合框架,探讨和研究了联合身份管理及其在移动服务中的应用。

身份管理系统身份联合互操作能力研究

随着电子认证2.0时代的到来,身份管理边界不断演变,并逐渐被打破,通过身份联合方案实现身份管理服务间的互联互通已成为当前网络应用的主要模式,涌现了包括安全断言置标语言(SAML),OpenID,OAuth,FIDO等在内的一系列身份联合方案和标准.在我国访问量最高的网站和使用量最大的移动APP中,大部分均提供身份联合服务或支持通过其他应用的账号进行用户登录.但是,目前的身份联合相关实现均与特定的单一身份联合方案相绑定,也缺乏不同身份联合方案间的互操作参考.为了解决这一问题,首先对现有身份联合方案与标准进行了分析,总结了身份管理系统在进行身份联合操作时可以实现的不同功能作为身份管理系统的身份联合互操作能力,之后针对这些能力,给出了身份管理系统应为实现这些能力而必须达到的功能与安全要求,最后,以OpenID标准为例,给出了所提出的身份联合能力要求在实际身份联合过程中的应用方法,验证了相关要求的可用性.

基于WIF的身份联合管理的研究

随着信息化系统规划和部署在业务领域的饱和度不断提升,面向业务的各种平台化应用消化并积聚了大量冗余的身份信息,使得单一用户要不断适应并辗转在几乎一直处于进化状态的体系丛林。同时,身份数据在应用中的冗余并没有恰如其分的建立诸如副本和镜像的联系,增加了维护成本和信息不对称的技术风险,建立职责化的统一身份标识库,让用户不再设置和管理重复的账户是十分必要的。本文介绍了基于WIF的身份联合管理技术的现状、应用研究和实现方法。

SafeNet为云应用推出简化的身份联合功能

数据保护领域的全球领先企业SMeNet公司日前宣布，其强大的身份认证管理平台SafeWord2008推出了新的云功能。8afeWord2008作为最容易部署、整合及管理的OTP身盼认证平台之一，为市场所熟知，现在它又新增了身份联合与单点登录（SSO）功能，这些功能适用于备种软件即服务（SaaS）应用，包括SalesforceCOrn和Google Apps。作为SafeNet云安全产品组合中的重要解决方案，S＆feNet的两个身份认证管理平台，即S＆feNet身份认证管理器（SAM）和SafeWord2008，现在能够使客户将企业身份无缝延伸至SaaS应用。

基于PKI及单点登录实现跨信任域身份认证研究

本文提出了一种通过单点登录来实现跨信任域身份认证的方法。文中设计了基于PKI的系统设计模型,以及强身份认证机制设计方案,并且提出了可信等级模块的初步设计。通过理论分析,通过此方法的实现,可以从用户角度大大提高用户访问效率,节省用户访问的时间,同时增强网络服务的安全性。

Kerberos协议的应用与改进

本文对Kerberos协议进行了介绍,论述了其实现过程,并在Kerberos协议的基础上设计了一套联合登录系统的模型,为解决多个域间的统一认证和各域内相对独立管理之间的矛盾提供了依据。

Scalable single sign-on system

To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own security servers and service providers, and there are trust relationships between different security domains for identity federation. The security server is responsible for authentication and authorization inside the domain, and offers identity federation capability for different domains. The security assertion markup language （SAML） assertion is used as security token in the system for authentication, authorization, and identity federation. The design of the proposed single sign-on process is based on web service security framework and multiple security domains, and the authorization is always deployed in the local area inside the service provider＇ s security domain, which enables web service clients, both inside and outside their security domains, to access the services in a simple, scalable, standard and secure way.