CAS-SAML技術(shù)架構(gòu)的分析與應(yīng)用.pdf

1、現(xiàn)代信息網(wǎng)絡(luò)技術(shù)已經(jīng)越來越普及，我們隨時(shí)隨地的都在使用各種應(yīng)用服務(wù)，社交網(wǎng)絡(luò)，辦公OA，郵件服務(wù)等等。幾乎所有的應(yīng)用都具備安全策略，最為常見的就是需求用戶輸入其用戶名和密碼。伴隨著時(shí)間的推移，人們開始使用著越來越多的系統(tǒng)，于是乎需要記憶的用戶名和密碼也越來越多。這樣大大的增加了出錯(cuò)的可能性，也同時(shí)增加了密碼泄露的可能性，系統(tǒng)安全于是變得越來越薄弱。當(dāng)用戶忘記使用口令而無法繼續(xù)使用工作時(shí)，還需要麻煩管理員來幫其解決。在等待處理的過程中，浪

2、費(fèi)了工作時(shí)間，降低了工作效率，同時(shí)還增加了維護(hù)人員的工作量。為了避免這種情況，很多用戶開始簡(jiǎn)化認(rèn)證流程或者便于記憶，用戶開始使用弱口令，或者在多個(gè)系統(tǒng)間使用相同的口令，有的甚至干脆創(chuàng)建一個(gè)密碼列表，這些行為嚴(yán)重的危及了公司信息的安全性與保密性。
　　 于是有人提出了單點(diǎn)登錄這一概念。單點(diǎn)登錄提供統(tǒng)一的身份認(rèn)證接口，讓來訪者只需要輸入一次登錄信息，就可以權(quán)限訪問不同的應(yīng)用系統(tǒng)，無需重新登錄各個(gè)系統(tǒng)，省卻了重復(fù)登錄的繁瑣，從而提高了

3、的工作效率，降低了維護(hù)成本，增強(qiáng)了公司整體的安全性與保密性。
　　 本文根據(jù)作者現(xiàn)行執(zhí)行項(xiàng)目并結(jié)合實(shí)際工作需要，研究了現(xiàn)在主流開源的單點(diǎn)登錄系統(tǒng)框架及協(xié)議設(shè)計(jì)，比較其各自的優(yōu)劣勢(shì)。從實(shí)際項(xiàng)目需求角度出發(fā)，最終選取以耶魯大學(xué)開發(fā)的CAS單點(diǎn)登錄系統(tǒng)為原型，對(duì)其進(jìn)行了深刻的研究與探討，對(duì)CAS系統(tǒng)單點(diǎn)系統(tǒng)架構(gòu)、設(shè)計(jì)原理進(jìn)行了深入的解剖與分析。通過實(shí)踐，首先在現(xiàn)有實(shí)際生產(chǎn)環(huán)境中成功部署了中心驗(yàn)證服務(wù)器；然后根據(jù)CAS提供的驗(yàn)證模塊接口