All Title Author
Keywords Abstract


PKI/PMI支持多模式应用的单点登录方案

DOI: 10.13190/jbupt.200903.104.lixb, PP. 104-108

Keywords: 单点登录,多模式应用,跨域认证

Full-Text   Cite this paper   Add to My Lib

Abstract:

提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。

References

[1]  林满山, 郭荷清. 单点登录技术的现状及发展[J]. 计算机应用, 2004, 24(6): 248-250. Lin Manshan, Guo Heqing. The present situation and development of single sign-on technology[J]. Computer Applications, 2004, 24(6): 248-250.
[2]  张颖江, 郑秋华, 李腊元. 单次登录技术分析及集中身份认证平台设计. 武汉理工大学学报(交通科学与工程版), 2004, 28(2): 240-243. Zhang Yingjiang, Zheng Qiuhua, Li Layuan. Analysis of single sign-on technique and design of central authentication platform[J]. Journal of Wuhan University of Technology(Transportation Science & Engineering), 2004, 28(2): 240-243.
[3]  王薇, 张红旗, 张斌, 等. 基于PKI/PMI的多域单点登录研究[J]. 微计算机信息, 2006, 22(21): 150-152. Wang Wei, Zhang Hongqi, Zhang Bin, et al. Research of multiple domain single sign-on based on PKI/PMI[J]. Microcomputer Information, 2006, 22(21): 150-152.
[4]  黄琛, 李忠献, 杨义先, 等. 一种新的兼容多种身份认证方式的Web单点登录方案[J]. 北京邮电大学学报, 2006, 29(5): 130-134. Huang Chen, Li Zhongxian, Yang Yixian, et al. A new web single sign-on scheme supporting the multiple authentication modes[J]. Journal of Beijing University of Posts and Telecommunications, 2006, 29(5): 130-134.
[5]  陈东, 尹建伟. 支持多模式应用的分布式SSO系统设计与实现[J]. 计算机应用研究, 2007, 24(4): 276-278. Chen Dong, Yin Jianwei. Design and realization of distributed SSO system supporting multi-mode application[J]. Application Research of Computers, 2007, 24(4): 276-278.
[6]  Liu A X, Huang C T, Gouda M G. A secure cookie protocol//Proceedings of IEEE ICCCN'05. San Diego: IEEE Press, 2005: 333-338.
[7]  Park J S, Sandhu R. Secure cookies on the Web[J]. IEEE Internet Computing, 2000, 4(4): 36-44.

Full-Text

comments powered by Disqus

Contact Us

service@oalib.com

QQ:3279437679

微信:OALib Journal