基于SAML集中認(rèn)證的研究及其在數(shù)字化校園中的實(shí)現(xiàn).pdf

1、隨著Web服務(wù)從技術(shù)概念到實(shí)際應(yīng)用的不斷發(fā)展，其松散耦合、與語(yǔ)言和平臺(tái)無(wú)關(guān)、可跨互聯(lián)網(wǎng)鏈接應(yīng)用等優(yōu)點(diǎn)日益明顯。在Web服務(wù)給人們帶來(lái)便利的同時(shí)，也面臨著安全問(wèn)題的巨大挑戰(zhàn)，而身份認(rèn)證、授權(quán)與訪問(wèn)控制等是其中的主要安全問(wèn)題。因此，對(duì)Web服務(wù)中的身份認(rèn)證技術(shù)進(jìn)行深入研究，對(duì)提高系統(tǒng)的工作效率，增強(qiáng)Web服務(wù)中的安全性具有重要意義。本文在**高校數(shù)字化校園集中認(rèn)證系統(tǒng)的建設(shè)中，通過(guò)對(duì)SAML2.0標(biāo)準(zhǔn)規(guī)范的身份認(rèn)證模式進(jìn)行改進(jìn)，提出了數(shù)字化

2、校園集中認(rèn)證系統(tǒng)的解決方案，并對(duì)集中認(rèn)證系統(tǒng)中用戶身份信息的存儲(chǔ)和采集方式進(jìn)行了研究。對(duì)基于SAML集中認(rèn)證的研究及其在數(shù)字化校園中的實(shí)現(xiàn)結(jié)果表明：
　　 ①基于SAML標(biāo)準(zhǔn)規(guī)范提出在數(shù)字化校園中集中認(rèn)證系統(tǒng)的解決方案，該方案能夠克服現(xiàn)有各種集中認(rèn)證解決方案中互操作性差、跨平臺(tái)性不好、缺少標(biāo)準(zhǔn)支持、部署成本高等問(wèn)題。
　　 ②依據(jù)高校用戶數(shù)據(jù)管理的分散性和管理流程的復(fù)雜性，設(shè)計(jì)出符合高校應(yīng)用的LDAP數(shù)據(jù)模式，采用差異更

3、新采集數(shù)據(jù)，保證了數(shù)據(jù)的集中性和一致性。
　　 ③提出了門戶聯(lián)邦的概念以及基于門戶聯(lián)邦的身份認(rèn)證模式，減少了SAML標(biāo)準(zhǔn)IDP推模式中的交互流程，提高了IDP推模式的工作效率，又減少了因信息傳遞帶來(lái)的安全威脅，測(cè)試表明其效率和安全性得到了提升。
　　 ④采用了整合WS-Security規(guī)范的安全性令牌，改善了SAML規(guī)范的安全性問(wèn)題，用WS-Security規(guī)范將SAML斷言和重要信息嵌入到SOAP消息中，保證SAML安