Shibboleth与CALIS统一认证云服务中心的跨域认证集成模式

为解决高校图书馆国外电子资源数据库跨域身份认证问题,并为馆际资源共享和协同服务提供统一的身份认证基础,CALIS、CARSI和DRAA联合推出基于Shibboleth的跨域身份认证服务。本文首先介绍Shibboleth技术、高校身份认证联盟CARSI以及面向高校图书馆的CALIS统一认证云服务,详细阐述了Shibboleth与CALIS的跨域认证集成总体架构、CARSI IdP部署方式和图书馆门户改造方案,最后介绍了CALIS-CARSI认证服务内容以及在高校图书馆中的应用情况。图4。参考文献4。

Shibboleth口令系统的研究

如何安全地访问分布式资源、同时降低资源提供者为认证访问者所带来的负担一直是网格应用发展的绊脚石。在分析现有解决方案的基础上,介绍了Shibboleth的解决方案,并对Shibboleth口令系统,如Shibboleth组件、各组件的功能以及Shibboleth的工作流程等进行了介绍。同时,对Shib-boleth的特点进行了分析,并指出了进一步的研究工作。

Shibboleth系统应用实例分析

在介绍Shibboleth系统特点的基础上,选择并详细分析单个图书馆、地区图书馆联盟和国家层面等三个不同层次的应用案例,包括它们的应用环境、目标、问题和相应的解决方案。最后从应用模式、用户管理和资源集成等三个方面总结与Shibboleth系统应用相关的问题,并提出一些具体的建议。

基于Shibboleth的校际跨域认证研究与实现

分析比较跨域认证相关技术,基于Shibboleth的跨域认证系统最适合用于校际间的身份认证,实现资源和服务的单点登录和共享,因此通过对Shibboleth认证机制的改进,实现校际间的LDAP认证方式、关系型数据库认证方式和SAML2认证方式的认证集成.最后,在跨校认证基础上构建资源共享应用和全局服务应用.

基于Shibboleth的校园网统一身份认证系统研究

以校园网统一身份认证为研究平台，以远程单点登录为研究对象，主要研究Shibboleth在校园网中的认证机制．概述Shibbo-leth的特点，深入分析Shibboleth系统架构，阐述Shibboleth工作原理，利用Shibboleth在校园网建设中的优势，设计校园网统一身份认证系统解决方案，实现跨网域异构系统间用户的统一身份认证，解决跨域组织用户身份认证管理困难的问题。

Shibboleth在图书馆统一认证系统中的应用研究

研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。

Shibboleth系统在欧美资源共享联盟的应用比较

为了改善数字资源访问问题,美国Intelnet2开发的Shibboleth资源共享管理系统已渐渐被很多国家使用。本文研究分析Shibboleth的工作流程及优势,并对其在英国、美国、澳洲、以及瑞士四国资源共享联盟中的应用进行深入的比较。

基于Shibboleth资源共享平台认证机制的研究

以资源共享作为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在共享平台中的认证机制,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,设计应用于广西高校教学资源共享平台的用户身份认证系统,用以解决跨网域组织用户身份认证管理困难的问题。

误读的政治:shibboleth和见证之诗——论德里达和阿甘本对大屠杀文学的解读

本文拟从德里达和阿甘本对Shibboleth这一概念的解读,以及两位理论家通过这一概念对保罗·策兰和普利莫·列维这两位"集中营文学"代表作家的两篇作品所进行的分析,试图理清Shibboleth概念对当代文艺思想的意义,并从中探索当代见证诗学的可能性和限度。研究发现,与德里达通过对策兰作品中"Shibboleth"一词的解读试图铭刻特定日期来抵抗遗忘不同,阿甘本则试图勾勒Shibboleth与其核心哲学概念Homo Sacer的关系,进而将它作为一个无意义的声音,来见证暴力的永恒存在。

基于Shibboleth的在线实验平台多资源访问认证

基于联盟认证的单点登录能够认证不同组织的用户,但资源的多样化导致了管理上的困难。针对该问题,采用Shibboleth联盟认证方式,规范多种资源访问的REST API接口,并借助Shibboleth的属性筛选策略发布访问资源的授权码,实现多组织用户访问多种复杂资源的统一认证。以基于Open Ed X的在线实验平台为例,解决了平台中统一认证以及复杂资源授权的问题,验证了采用Shibboleth进行用户统一认证,通过REST API接口以及授权码的发布可实现复杂资源共享,并在Open Ed X上以XBlock的方式实现与其余系统的数据交互。

基于XACML和SAML的Shibboleth隐私保护方法的探索分析

联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。

基于OpenStack和Shibboleth的云资源库设计与实现

为解决文化资源分布不均衡的问题,实现不同地区文化资源的共享共建,设计和实现了基于Open Stack的新疆伽师县远程教学云资源库。应用Swift存储管理模块建设分布式资源库,应用Keystone鉴权管理模块实现访问用户的鉴权。为方便对不同单位用户进行身份验证,使Shibboleth SP组件与Keystone结合实现了用户的统一鉴权;通过JAAS安全框架使Shibboleth Id P组件与用户所在单位已有的认证程序绑定,实现了用户的本地认证。云资源库的实现有利于发挥优质网络资源的辐射,促进文化教育落后地区的发展。

基于Shibboleth的企业信息系统统一身份认证

主要介绍企业信息系统中的统一身份认证研究和实践情况。对于一些大型企业而言,其信息系统往往是由不同的业务系统组成的,而且具有分布式的特点,其统一的身份认证就是提高系统运行效率,保证安全性关键之一。就以烟草行业信息系统为例,利用Shibboleth构建了一个统一身份认证系统,对相关的系统建设具有一定的借鉴作用。

基于Shibboleth的单点登录系统设计与实现

单点登录系统的设计涉及到资源共享和信息安全这两个重要问题.对单点登录系统Shibboleth进行了一些研究,设计了一个单点登录系统,并将开源教学平台OpenOLAT和一个示例应用Demo纳入受保护的资源,实现了在一个登录界面登录后就可以访问这两个应用.

Evaluating the Efficiency and Effectiveness of a Federated SSO Environment Using Shibboleth

The notion of this project is derived from our practical use of user authentication system namely Shibboleth at the University of Bedfordshire. It has been found that the University of Bedfordshire controls its various services including student portal Breo, Learning Resources and Student Email Access and others through the Shibboleth. Like the University of Bedfordshire the other Universities in the UK are also implementing the Shibboleth system in their access management control. Therefore, the researchers of this project have found it important to evaluate its efficiency and effectiveness of Shibboleth from different perspectives. In the first part of this paper it tries to explain the features of Shibboleth as SSO services and compares it with other SSO services like Athens, Kerberos, etc. Then in the middle section, the authors go through the steps of installation and configuration of the Shibboleth. In the end of the paper, based on the survey of real users of Shibboleth at the University of Bedfordshire, the authors give its insights on the effectiveness of the Shibboleth as SSO service. Throughout this investigation, the authors have applied a triangulation to find out user and service provider viewpoint about Shibboleth. Although there were some problems persisted, the authors also implemented the Shibboleth system successfully to figure out different problems, efficiency and effectiveness. The recommendations and conclusion have been provided at the end of this project.

数字图书馆移动身份认证系统研究与实践

移动身份认证系统是数字图书馆开展面向移动互联网服务的前提和基础。文章通过分析图书馆传统远程访问方式的局限性,梳理出移动互联网环境下图书馆身份认证系统的基本功能需求,详细阐述了Shibboleth、Open Athens、UMT三种移动身份认证产品的基本实现原理并针对各自特点进行了对比分析。最后,结合中国医学科学院/北京协和医学院图书馆的实际需求,以"协和统一身份认证"系统为例,基于UMT探讨了图书馆移动身份认证系统的建设实践。

单点登录技术及其在图书馆中的应用

单点登录是一种系统的用户管理机制,它通过单一的用户认证和授权行为,就可以允许用户存取被授权的所有计算机和系统,而不需要多次提供密码。文章分析了单点登录技术的基本原理,提出了单点登录的4种实现方式:即基于Web Proxy的实现方式、基于Kerberos的实现方式、基于PKI的实现方式和基于SMAL的实现方式。然后以Shibboleth系统为例,介绍了单点登录在图书馆中的应用。

机构知识库联盟的认证和授权的技术机制分析

通过分析机构库联盟中认证和授权对技术的需求和挑战,总结常用的认证和授权方法,审视机构知识库中认证和授权的现状,剖析了跨仓储统一认证与授权的典型系统——Schibboleth的架构、原理和优点。文章认为,单机构仓储的认证授权和跨机构仓储的认证授权已经受到人们重视,随着机构仓储联盟的发展,跨安全域界限或者跨机构的联邦服务,必须支持细粒度的、灵活的、可扩展的访问控制。在机构仓储的用户认证和访问授权方面,基于开放标准SAML的Shibboleth在机构仓储联盟的访问控制方面有着良好的应用前景。

多域环境下认证授权系统设计与实现

在复杂的网络环境下,现代组织机构不仅需要实现跨应用的相互协作,更需要实现跨安全域的应用协作,因此基于多域环境的认证和授权技术是目前迫切需要解决的问题。对开源软件Shibboleth和PERMIS进行了分析研究,实现了基于多域环境下的认证和授权管理系统。

学术图书馆移动身份认证服务效果分析

阐述移动身份认证技术路径实现原理,以中国医学科学院图书馆虚拟专用网络(VPN)使用数据为参照,重点以2020年2月日志数据为样本,对比分析协和移动身份认证(PUMC ID)和WebVPN的用户访问和数据库利用情况,结合服务效果探讨图书馆建设移动身份认证系统时应考虑的问题,以期为学术型图书馆开展移动访问服务提供参考。