● 摘要
单点登录作为当前研究热点,在理论和技术上都有了很大发展,但目前国内在此方面的发展仍比较落后。为了寻求一种安全、高效的解决方案,本文在从事的项目基础上提出了一种以门户为中心,基于IBM Websphere Portal和Websphere 应用服务器,同时采用了SAML(安全声明标记语言)技术的单点登录方案。门户日益成为信息集中访问点,门户不仅提供信息和服务的聚集,而且提供定制化、个性化以及协作化服务。可以通过门户实现本网络中的程序和服务的单点登录,而且可以实现与其他门户或者组织的身份联合。SAML是一种基于XML开发的用来在互联网上交换安全信息的描述语言,它定义了不同系统间安全信息的交换机制。本文研究了门户中单点登录技术,同时结合java安全, XML 签名,PKI等技术,探索高效适合的安全方案,设计一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的安全的单点登录机制。
相关内容
相关标签