基于CAS和Shibboleth的單點登錄研究與設(shè)計.pdf

1、信息技術(shù)的迅速發(fā)展致使企業(yè)和高校都部署了眾多的Web應(yīng)用系統(tǒng)。然而各個系統(tǒng)相互孤立，每個系統(tǒng)的用戶信息獨自管理，并且都有獨立的登錄認(rèn)證模塊，使得用戶每次更換應(yīng)用系統(tǒng)就必須重新登錄一次，為此用戶必須要記住每個應(yīng)用系統(tǒng)的密碼。避免用戶記憶大量賬號、密碼等信息，并且使其一次登錄就能訪問所有授權(quán)的應(yīng)用系統(tǒng)，單點登錄成為解決此問題的有效方案。
　　現(xiàn)階段單點登錄的需求主要體現(xiàn)在兩個方面：一個方面為企業(yè)、高校等組織內(nèi)部應(yīng)用系統(tǒng)的單點登錄；另一

2、方面為企業(yè)、高校等組織與合作伙伴之間的聯(lián)邦單點登錄。本論文針對上述單點登錄的兩方面需求，主要研究以下內(nèi)容：
　　1．研究、分析單點登錄關(guān)鍵技術(shù)；
　　2．以組織機構(gòu)內(nèi)部單點登錄的需求，設(shè)計并實現(xiàn)了適應(yīng)于企業(yè)、高校等組織內(nèi)部基于CAS的單點登錄方案。主要包括在對CAS協(xié)議框架模型分析的基礎(chǔ)上，設(shè)計單點登錄系統(tǒng)整體架構(gòu)，改進CAS登錄驗證流程，設(shè)計集成多種身份驗證機制的認(rèn)證鏈，設(shè)計CAS票據(jù)的安全策略，采用基于集群的CAS認(rèn)證系