基于SAML的安全管理系統(tǒng)單點(diǎn)登錄技術(shù)研究.pdf

1、隨著人們對(duì)電子辦公系統(tǒng)的依賴不斷加深，用戶要訪問(wèn)多個(gè)認(rèn)證授權(quán)體系和安全管理策略相互獨(dú)立的業(yè)務(wù)系統(tǒng)的需求也不斷增加。為了減少用戶需要記住多組用戶名和密碼帶來(lái)的諸多不便，單點(diǎn)登錄技術(shù)應(yīng)運(yùn)而生。
　　通過(guò)單點(diǎn)登錄技術(shù)，在一個(gè)業(yè)務(wù)相關(guān)的多應(yīng)用平臺(tái)中，用戶只在某個(gè)應(yīng)用中進(jìn)行一次身份認(rèn)證，就可以自由訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。這不但改善了用戶的使用體驗(yàn)，提高了工作效率，而且可以增加整個(gè)系統(tǒng)的安全性。很多公司研究開發(fā)了單點(diǎn)登錄系統(tǒng)，當(dāng)前流行的K

2、erberos、 Passport和自由聯(lián)盟等3種協(xié)議可以較好實(shí)現(xiàn)上述目標(biāo)，但也存在一些不足。在眾多單點(diǎn)登錄解決方案中，OASIS國(guó)際標(biāo)準(zhǔn)化組織提出的SAML規(guī)范具有優(yōu)勢(shì)和影響力。該規(guī)范基于XML文檔格式，提供了一種封裝認(rèn)證信息的統(tǒng)一格式，為異構(gòu)系統(tǒng)之間傳遞身份認(rèn)證信息提供了較好的解決方案。
　　本文首先介紹了單點(diǎn)登錄技術(shù)的研究現(xiàn)狀，對(duì)目前較為流行的解決方案進(jìn)行了分析，詳細(xì)介紹了SAML規(guī)范以及基于SAML單點(diǎn)登錄的背景技術(shù)。結(jié)合