10.3969/j.issn.1007-5321.2006.05.030
一种新的兼容多种身份认证方式的Web单点登录方案
传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态松耦合环境下业务流程的认证需求. 为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO. 结果表明,该方案在有效解决以往方案缺点的同时,也具备更高强度的安全性,具有广泛的应用前景.
单点登录、多方式认证、跨域认证、认证信任链
29
TN929.53
国家自然科学基金60372094
2006-11-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
130-134