Web服务环境下基于SAML的联合单点登录系统设计

根据 Web服务的特点 ,设计一个适用于 Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言 (SAML)描述 ,消息间的保密性由 WS- Security保证。该系统具有跨越平台的特性 ,可以减少用户注册、认证次数以及企业管理用户信息的开销。

基于SAML实现Web服务的单点登录

安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制。本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全。

基于SAML和XACML的Web服务访问控制模型

Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。

基于SAML的Web服务中联合单点登录的设计与实现

研究安全声明标记语言(SAML),在Web服务安全与身份管理中可使用SAML来标准化身份和访问权限的交换,从而支持跨企业内异构平台和跨多个安全基础设施的联合单点登录。最后给出了SAML在Web服务中的一个Java程序应用实例。

Web服务中基于XACML和SAML的访问控制模型

Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。

基于SAML的单点登录模型

基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙校验服务请求者的数字签名,根据访问策略对用户进行授权。

基于SAML的安全资源统一管理三层单点登录模型

对现有的主要单点登录模型进行分析,结合基于代理模型和基于经纪人模型,提出了一种基于SAML安全断言的三层管理模型。对登录过程、认证过程进行了改进,提高了单点登录系统的安全性与便捷性。

校园信息门户SAML单点登录的实现

根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。

基于SAML的身份联盟建立的研究

Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性。最后给出了一个简单的应用。

Scalable single sign-on system

To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own security servers and service providers, and there are trust relationships between different security domains for identity federation. The security server is responsible for authentication and authorization inside the domain, and offers identity federation capability for different domains. The security assertion markup language （SAML） assertion is used as security token in the system for authentication, authorization, and identity federation. The design of the proposed single sign-on process is based on web service security framework and multiple security domains, and the authorization is always deployed in the local area inside the service provider＇ s security domain, which enables web service clients, both inside and outside their security domains, to access the services in a simple, scalable, standard and secure way.

基于WS-Federation的Web服务跨域单点登录认证分析

重点分析和研究了基于WS-Federation的W eb服务跨域单点登录认证机制的实现原理和过程,并讨论了其安全问题。

面向Web Form身份鉴别的单点登录透明集成技术

针对单点登录实施中已有Web应用系统无法修改的问题,提出了一种面向Web Form身份鉴别、无需修改应用程序的单点登录透明集成技术。该技术通过仅拦截获取登录页面和提交到登录验证URL的HTTP请求的插件,实现与在线身份服务系统交互并通过口令代填实现Web应用系统的单点登录。所述插件既可以是Web服务器插件,也可以是普通Web页面。有关技术实现简单、方便。

单点登录在Web服务安全中的应用

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。

面向Web服务的跨域认证机制研究

Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。Web服务的发展提出了许多安全挑战,其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言(SAML)标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点,讨论了几种与Web服务相关的标准和协议,重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点,并讨论了其安全问题。

基于Web服务的联合访问控制系统的研究与实现

针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型。该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的算法,并且在应用中采用了可扩展策略语言SAML和XACML对应用的访问控制策略进行描述。最后在已有的应用系统上对模型进行验证,表明了其实用性,并提出了下一步要解决的问题。

浅析单点登录系统（SSO）

单点登录技术是当前网络安全应用中的一项重要的技术，在万维网服务环境中能大大提高信息的安全度及工作效率。介绍和分析了当前两种主流单点登录协议的基本特点及实现流程，对单点登录一般模型及原理进行阐述。

气象信息共享服务业务平台用户认证系统的设计

构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。