基于SAM单点登录实现方案的分析.doc

下载文档 降价啦

34
0
约3.6万字
约 25页
2017-06-16 发布于河南
举报
版权申诉
保障服务

基于SAM单点登录实现方案的分析.doc

1、本文档共25页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于SAM单点登录实现方案的分析

基于SAML单点登录实现方案的分析 ? 摘要随着信息技术和网络技术的迅猛发展，客户在信息化的过程中拥有了多套不同厂商开发的应用系统。这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。针对于这种情况，单点登录概念应运而生，同时不断地被应用到企业应用系统中。本文对单点登录SSO(Single Sign-On)的背景进行了分析，介绍了两种常见的单点登录技术，重点介绍了SAML技术及其实现单点登录的两种方式。本文基于SAML技术设计了一套可行的方案，并对实现代码进行了必要的分析。最后对安全性进行了分析，给出了相应的解决方法。关键词单点登录，SAML，断言Analysis based on the case of accomplishment of SAML’s single sign-onWang Shifeng( College Of Software Technology)Directed by Professor Chen DerenAbstractDuring the process of informationization, customers always use several variously application system provided by different firms. So customers must remember every account and password for different systems if they want to log in or use these systems, as all of them are operating independently from each other. It brings a lot of troubles to the custormers. Especially, if more systems they are using, it is more likely for them to make mistakes, also get illegal campture and destruct, then lower the security of the account. Aimed at fix this problem, the single sign-on come into being and is applied to the company application system grandually..This paper analyses the background of SSO(Single Sign-On) problem and? introduces two common techniques of SSO, emphasizes SAML technique and two methods of SSO. And has designed a feasible SSO system grounded on SAML technique, meanwhile made a analysis of the security and give the relevant solution.KeywordsSingle Sign-on, SAML, Assertion目录第一章绪论?? ?71.1 本文研究的背景?? ?71.2本文研究的意义?? ?8第二章单点登录的技术基础?? ?122.1 单点登录的概念?? ?122.2 国内外的研究概况?? ?122.3 SAML简介?? ?132.3.1 Browser/Artifact方式?? ?152.3.2 Browser/POST方式?? ?16第三章单点登录方案的设计和实现?? ?173.1 设计思路?? ?173.1.1 用户登录流程?? ?183.2 IDP的设计?? ?193.3 SP过滤器的设计?? ?533.4 安全性分析?? ?663.5 系统实现界面?? ?66参考文献?? ?70致谢?? ?70第一章绪论1.1 本文研究的背景在大多数计算机连入网络之前，各个系统中像身份验证和授权这类安全服务的实现完全是独立的。因此，执行身份验证所需的全部代码，以及密钥、口令，供授权决策所用的用户信息，以及授权策略本身均存放于使用这些信息的系统上。最初，系统连接