跨域單點(diǎn)登錄在督考平臺(tái)中的研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，基于網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)逐漸進(jìn)入各行各業(yè)中，這些應(yīng)用系統(tǒng)給用戶帶來(lái)巨大的收益。但是由于網(wǎng)絡(luò)的開(kāi)放性，應(yīng)用系統(tǒng)對(duì)自身的安全性提出更高的要求，需要保證訪問(wèn)其資源的用戶具有合法的權(quán)限。
　　 論文根據(jù)跨域單點(diǎn)登錄技術(shù)的現(xiàn)狀，深入分析了Pull模型和Push模型，設(shè)計(jì)了跨域單點(diǎn)登錄的SAML模型，對(duì)該模型的結(jié)構(gòu)以及運(yùn)行流程進(jìn)行詳細(xì)描述。本文將跨域單點(diǎn)登錄劃分為消息傳輸、信任服務(wù)、聯(lián)合認(rèn)證等模塊，對(duì)各個(gè)功能模塊進(jìn)行詳

2、細(xì)設(shè)計(jì)。消息傳輸模塊的主要功能是將SAML令牌生成的SOAP消息傳送給其它模塊，采用“二次驗(yàn)證”方法實(shí)現(xiàn)，保證消息在傳輸過(guò)程中的安全性及其對(duì)應(yīng)用系統(tǒng)的安全訪問(wèn)，方便用戶提高工作效率的同時(shí)也增強(qiáng)系統(tǒng)的安全性。信任服務(wù)模塊采用信任服務(wù)鏈方法實(shí)現(xiàn)，主要功能是提供服務(wù)信息，保證合法認(rèn)證路徑。聯(lián)合認(rèn)證模塊是跨域單點(diǎn)登錄的核心，主要行使認(rèn)證域管理、協(xié)同認(rèn)證域完成用戶認(rèn)證功能。針對(duì)跨域單點(diǎn)登錄技術(shù)對(duì)安全性要求較高的特點(diǎn)，論文在督考平臺(tái)中對(duì)安全模型進(jìn)行