CERNET跨域单点登陆中的用户身份管理探讨.pdfVIP

中国海洋大学学报 方面。 应用系统(步骤1)时，CARSI．SP把用户重定向到跨域 认证门户(a蟓SI．Portal)(步骤2)，用户向跨域认证门3．1联盟用户信息表示一联盟用户身份描述规范 户提交身份所属机构和个人身份信息(步骤3和4)，跨 在跨域联盟中，为了实现多个管理域分别管理的 域认证门户把用户重定向到他身份所属的Q嘘SI．IDP用户信息在域间无缝使用和共享，需要统一定义用户 (步骤5)，并把认证信息传给Q～RSI—IDP。Q气RSI．IDP身份信息描述标准来规范各个域在进行用户管理的过 对用户进行认证，如果认证通过，则把标识用户身份的 程中必须遵守的基本原则。在此基础上，分布于联盟 用户句柄传递给Q姣SI．SP(步骤6)，认证过程完成。各个域的应用系统才有可能不加区分地使用来自于其 如果应用系统需要根据用户的某些属性进行访问控 他域的用户身份和属性。联盟用户身份规范的内容一 制。CARSI—SP向CARSI—IDP请求该用户的属性(步骤 般包括：用户标识、常用用户属性以及属性数据的语法 7)，a气RSI—