基于WIF的身份联合管理的研究

随着信息化系统规划和部署在业务领域的饱和度不断提升,面向业务的各种平台化应用消化并积聚了大量冗余的身份信息,使得单一用户要不断适应并辗转在几乎一直处于进化状态的体系丛林。同时,身份数据在应用中的冗余并没有恰如其分的建立诸如副本和镜像的联系,增加了维护成本和信息不对称的技术风险,建立职责化的统一身份标识库,让用户不再设置和管理重复的账户是十分必要的。本文介绍了基于WIF的身份联合管理技术的现状、应用研究和实现方法。

联合身份管理技术的分析

在互联网上,每个用户都有各种各样不同的身份。这给用户的使用带来了一些不便——用户需要自己管理他所拥有的所有身份信息。本文对基于LA的身份管理框架进行了分析,通过在SP,IDP间建立信任域,使得开放的单点登陆标准可以对用户身份进行非集中式的认证和授权,用户可以在此信任域中对不同身份进行联合或解除联合,从而达到单点登陆随意通行的目的。

一种可证安全的基于浏览器的联合身份管理双向认证协议

提出了一种基于浏览器的联合身份管理双向认证协议,在TLS会话中采用人类可感知认证码验证身份权威服务器,通过绑定客户端证书结合加强同源策略达到双向保护令牌的目的。最后用形式化模型分析了其安全性,证明了协议能够提供安全的认证。

联合身份管理在移动服务中的应用

身份和身份管理已成为移动服务中很重要的组成部分。比起集中式的身份管理,移动领域中采用的联合身份管理能使用户更方便、更快捷地使用到个性化的移动服务,但又不失安全性。本文基于身份联合框架,探讨和研究了联合身份管理及其在移动服务中的应用。