ExtranetSSO服务的设计与实现.PDFVIP

第 4 1 卷 南京大学学报(自然科学) Vol.41 乙 U﹃ n 0 5 年 0 1 月 JOURNALOFNANJINGUNIVERSITY Oct.,2005 (NATURALSCIENCES) ExtranetSSO服务的设计与实现 ‘ 石 斌，赵 文，张世瑰，王立福 (北京大学信息科学技术学院，北京,100875) 摘 要:SSC}服务使得网络用户可以基于最初访问网络时的一次身份脸证，对所有已授权的网络服务 进行无缝的访问.当前.企业用户不仅仅有在Intranet环境中访问各种网络服务的需求，也有在Extranet 环境下跨安全域访问服务的需求.另外.所访问的服务既有B/S模式下的Web应用也有C/S模式的服 务端.现在大多数已知的SS〕解决方案没有很好的同时解决跨安全域访间、C/5与B/S棍合模式、企业 安全三个方面的问题.提出一种新的SSO解决方案，给出了同时解决这三个向题的身份认证和服务授 权机制 关键词:SSO,Extranet，安全域,C/S,B/S 中圈分类号:TP393.08 TheDesignofExtranetSSOServiceandImplementation ShiBin，ZkaoWen，ZhangShi-Kun,WangLi-Fu (NationalEngineeringResearchCenterforSoftwareEngineering,PekingUniversity,Beijing,100875,China) Absrtact:SingleSign-On(SSO serviceallowsnetworkuserstoauthenticateoncewhileaocesaingallauthorizednetwork servicesseamlessly.Nowadaysenterpriseusershavenotonlytheneedtoampsallintranetnetworkservices,butalsothe needtoaccessextranetnetworkservicesacrosssecuritydomain.Inaddition,theservicestheyaccessedbelongtonotonly B/SmodebutalsoC/Smode.CurrentlythemostoftheknownSSOsolutionscantsolvethreeproblemsatthesame time;crossingsecuritydomain,admixtureofC/SandB/Smode,enterprisesecurity.ThsipaperdescribesanewSSO solutiontosolvethethreeproblemscitedaboveandconcentratesonauthenticationandauthorizationmechanisms. Keywords:SSO,extranet,securitydomain,C/S,B/S 随着信息技术和网络技术的发展，各种应 (1)用户在使用其中任何一个企业应用的 用服务不断普及，在一个企业的内部或者跨多 时候都需要做一次身份认证，而且每一次认证 个企业的虚拟组织(VirtualOrganization)间存 所使用的认证信息(用户名和密码)不能保证一 在着大量基于B/S模式和C/S模式的信息系 致; 统.每个系统所采用的安全策略各有不同，采用 (2)系统管理员需要为每一个系统设置一 分散的用户管理 这‘些企业的网络用户和系统 种单独的安全策略，甚至需要为每个系统中的 管理员不得不面对这样一个现实: 用户单独授权以保证他们只能访问指定的网络 。基金项 目 国家重点基础研究发