基于SAML集中認證的研究及其在數(shù)字化校園中的實現(xiàn).pdf

1、隨著Web服務(wù)從技術(shù)概念到實際應(yīng)用的不斷發(fā)展，其松散耦合、與語言和平臺無關(guān)、可跨互聯(lián)網(wǎng)鏈接應(yīng)用等優(yōu)點日益明顯。在Web服務(wù)給人們帶來便利的同時，也面臨著安全問題的巨大挑戰(zhàn)，而身份認證、授權(quán)與訪問控制等是其中的主要安全問題。因此，對Web服務(wù)中的身份認證技術(shù)進行深入研究，對提高系統(tǒng)的工作效率，增強Web服務(wù)中的安全性具有重要意義。本文在**高校數(shù)字化校園集中認證系統(tǒng)的建設(shè)中，通過對SAML2.0標準規(guī)范的身份認證模式進行改進，提出了數(shù)字化

2、校園集中認證系統(tǒng)的解決方案，并對集中認證系統(tǒng)中用戶身份信息的存儲和采集方式進行了研究。對基于SAML集中認證的研究及其在數(shù)字化校園中的實現(xiàn)結(jié)果表明：
　　 ①基于SAML標準規(guī)范提出在數(shù)字化校園中集中認證系統(tǒng)的解決方案，該方案能夠克服現(xiàn)有各種集中認證解決方案中互操作性差、跨平臺性不好、缺少標準支持、部署成本高等問題。
　　 ②依據(jù)高校用戶數(shù)據(jù)管理的分散性和管理流程的復(fù)雜性，設(shè)計出符合高校應(yīng)用的LDAP數(shù)據(jù)模式，采用差異更

3、新采集數(shù)據(jù)，保證了數(shù)據(jù)的集中性和一致性。
　　 ③提出了門戶聯(lián)邦的概念以及基于門戶聯(lián)邦的身份認證模式，減少了SAML標準IDP推模式中的交互流程，提高了IDP推模式的工作效率，又減少了因信息傳遞帶來的安全威脅，測試表明其效率和安全性得到了提升。
　　 ④采用了整合WS-Security規(guī)范的安全性令牌，改善了SAML規(guī)范的安全性問題，用WS-Security規(guī)范將SAML斷言和重要信息嵌入到SOAP消息中，保證SAML安