Identifier Migration for Identity Continuance in Single Sign-On

Single sign-on (SSO) is an identity management technique that provides the ability to use multiple Web services with one set of credentials. However, when the authentication server is down or unavailable, users cannot access these Web services, regardless of whether they are operating normally. Therefore, it is important to enable continuous use alongside SSO. In this paper, we present an identity continuance method for SSO. First, we explain four such continuance methods and identify their limitations and problems. Second, we propose a new solution based on an identifier migration approach that meets the requirement for identity continuance. Finally, we discuss these methods from the viewpoint of continuity, security, efficiency, and feasibility.

基于身份认证的物联网服务器安全性研究

随着物联网的快速发展,大量的智能终端设备接入互联网。物联网服务器承担接收、处理和存储来自成千上万的物联网设备终端传输数据的任务,给服务器带来巨大压力。然而,目前各厂商的物联网服务器在身份认证方面存在明显缺陷,对未授权设备终端的请求依然进行回应。当多个未授权设备终端同时向服务器发起请求时,会极大地加剧服务器的负载,严重可能导致服务器拒绝服务,进而造成重大损失。本文通过对来自不同品牌的11个扫地机器人进行实验,通过分析实验结果来判断不同扫地机器人对应的物联网服务器是否存在身份认证缺陷。最后,为解决这一问题提出了利用单包认证机制解决方案。这一研究可提升物联网服务器的整体安全性,确保物联网生态系统的稳健运行。

高校统一身份认证平台的单点登录技术探究

针对高校的学生和教职工需要访问数量众多的信息系统,每个系统都需要单独的用户名和密码的问题,提出高校统一身份认证平台。首先,介绍高校统一身份认证平台的具体功能;然后,分析单点登录的3种常见技术:中央身份服务、全断言标记语言、开放授权;最后,结合学校情况,对高校统一身份认证平台的单点登录进行应用测试。测试结果表明,用户在通过单点登录后,所有系统都能同步登入,功能和性能满足需求。

企业级的级联身份认证架构及应用设计

随着企业信息化建设的不断深入,企业对信息化系统的应用需求也逐步深入。在各个应用的部署模式上,有的应用是在总部实现统一部署,有的应用是总部与子级分公司实现多级部署的模式并存。而在各子级分公司中,用户会涉及同时访问多套信息化应用进行办公,在此种情况下如何实现用户无差异访问统一部署应用与本地应用,并确保用户身份认证的可靠性和安全性,是企业信息化应用实现单点认证一个必须解决的问题。该文结合在国网公司的实践经验,提出一套企业级的级联身份认证架构及应用设计方案,方案在确保总部与网省公司的身份认证的可靠性和安全性基础上,同时实现网省公司可以无差异访问统一部署业务应用与本地应用。

整合身份管理提升企业信息安全

在印制电路板(PCB)行业中,各功能系统之间进行数据或身份信息整合时,由于各功能系统的规划和运作,可能产生非安全操作,导致公司机密信息泄露。在实际的业务场景中,各系统在功能独立的前提下运行并进行机密数据防护。利用C#ASP.NET WebApi技术对各功能系统进行统一的身份管理,以单点登录技术为指引,展开防护和优化工作。

权限管理平台的研究与应用

随着企业信息化的发展,业务系统数量逐渐增多,各系统账号、密码、权限分散管理的传统模式,存在较大的信息安全隐患,用户体验欠佳。文中提出了建立一个基于开源框架的权限管理平台,该平台可以实现统一身份认证、单点登录及用户行为风险识别,并重点阐述了权限管理平台的设计及实现方式。

铁路企业统一身份认证平台的设计与实现

针对铁路企业工作人员使用多个应用系统需要同时记忆多套用户账号信息的现状,文中基于铁路统一用户管理系统的用户数据,设计了一种铁路应用系统用户的统一身份认证系统。该系统采用单点登录、Token、Cookie、Session共享等技术,实现了用户信息与应用系统的分离、统一用户管理、统一认证、一处登录、处处共享等功能,从根本上解决了不同应用系统重复维护用户信息的问题,使用户能够更便捷地访问不同的应用系统,并保证了不同应用系统间用户信息的一致性、安全性和共享性。

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。

基于多因素的网络身份认证

在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制,不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。

云计算中的身份认证技术研究

文章对目前云计算中典型的身份认证技术——基于安全凭证的身份认证和基于单点登录的联合认证,进行了系统的综述,并对现有的几种方案进行了深入的分析和比较,提出了一些改进意见。

一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。

基于可信计算的Web单点登录方案

为增强现有单点登录技术中用户域的安全性,在客户端平台引入可信平台模块(TPM),同时采用智能卡、口令及指纹相结合的客户端认证方案,实现了用户、客户端及智能卡间的相互认证,并保证了应用服务所提供的信息资源的安全使用。分析结果表明,该方案不要求用户与客户端预先协商信任关系,且可辨别客户端的主人和普通使用者。使用哈希函数的用户认证计算及推式平台完整性验证使得系统具有较高的运行效率。

基于LDAP的统一用户认证系统设计与实现

本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案。利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理。

基于认证协议的Web单点登录优化设计

针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。

基于改进身份认证协议的单点登录系统研究

研究基于改进身份认证协议的单点登录系统,提高系统的身份认证的速度.针对单点登录系统中进行身份认证时,如果用户数据量过大,导致用户需要逐个核对数据库中的身份信息,造成的身份核对方法耗时,延长了单点登录系统身份认证的时间.为了避免上述问题,提出了一种基于改进身份认证协议的单点登录系统.利用线性回归方法,对用户数据进行融合处理.通过非线性传输参数方法将融合后的信息传输到服务器中,并利用参数配准和身份认证技术将其与数据库中数据进行配准,避免传统方法大规模比对带来的缺陷,提高了身份认证的速度.实验证明,该方法能够提高身份认证的速度,效果令人满意.

OpenID标准化认证机制的研究与应用

在现有单点登录SSO(Single Sign-on)解决方案的基础上,介绍了OpenID架构,涉及OpenID关键组件及层次标准。并通过有关部署说明了OpenID在网络中的具体应用,分析其安全性。

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。

基于改进Kerberos的Web单点登录方案

改进Kerberos协议,提出了一种适用于Web应用系统的单点登录解决方案。在给出Web应用单点登录模型同时,分析用户访问受保护资源时登录认证的执行流程,阐述了单点登录实现的关键数据结构,并与Kerberos协议进行对照比较,最后对方案的安全性进行了分析。

基于互不信任企业联盟的统一身份认证模型

现有的统一身份认证模型采用单个密码对用户身份进行验证,这种方式无法对企业的商业秘密进行有效地保护,并且认证效率低,因而不被大多数企业所接受。为了解决这个问题,在对现有模型存在的问题进行分析的基础上提出一种新的认证模型。该模型把用户的信息分成两部分——共享信息和私有信息,并采用一对密码——本地密码和共享密码分别对这两部分信息进行保护。用户可以利用共享密码在不同网站中漫游,实现统一身份认证;而网站通过本地密码来保护属于商业秘密的那部分信息。该模型能够保护商业秘密,又能够在一定程度上提高认证效率。

基于LDAP的企业级统一用户身份管理系统的设计与实现

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。