基于SAML的真单点登录框架
随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成“信息孤岛”.为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.
安全断言标记语言SAML、单点登录、统一认证、断言
25
TP3;F27
国家自然科学基金61173005;国家科技支撑计划2013BAH05F03
2016-08-19(万方平台首次上网日期,不代表论文的发表时间)
共6页
52-57
