● 摘要
摘 要 随着WEB服务的日益发展,单点登录技术的应用需求越来越广泛,它成为面向服务的体系结构SOA(Service-Oriented Architecture)和我Web Service的重要支撑技术。然而,目前的单点登录系统存在可扩展性差、实现复杂等缺陷,从而使得单点登录的使用范围受到一定的限制。本文设计和实现了一种支持多域的单点登录系统。它基于一种被业界广泛支持的称为SAML(安全断言标记语言)的协议簇,通过规范各个域间的认证结果数据,提供一种数据传输绑定方法,从而能够进行跨域身份认证,实现了多域间的单点登录。文中首先通过对国内外各种单点登录系统的现状分析,描述单点登录系统的需求和目标。然后,从软件开发的策略出发,确定了系统的基本架构与开发环境,并设计和实现了各个模块,包括:用户界面,虚拟客户端,SAML模块,WEB绑定模块,数据库,授权决策模块,资源保护模块等;最后,对软件的功能进行测试,验证了系统在功能指标上符合系统需求中的规定。文中提出的设计方案通过在服务器上建立一个虚拟的客户端,避免了传统的通过客户端将重要数据重定向到目标地址的方式,从而增强了系统的安全性。论文的研究工作为多域间的单点登录提供了一种简单、安全、有效的解决办法,同时,为单点登录的研究提供了一个实用的模拟平台,也为同类系统的研究提供了有益参考。关键字:单点登录,联邦