一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务(身份提供者)和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

基于SAML的单点登录技术在校园网中的应用研究及实现

本文结合了．NET平台和XML技术,对SAML规范在单点登录中的应用进行了研究。提出了一种．NET平台下基于SAML的单点登录系统,实现了所提出单点登录系统的主要部分,最后描述了如何将该系统部署在校园网中。     

基于JA-SIGCAS统一认证平台的设计和实现

存教育、政府、企事业等大型机构中,存在系统多、管理分散的问题。单点登录（SSO）是解决大型机构内多个应用系统统一用户身份认证的有效技术。JA—SIGCAS使用Java实现,是用于Web的SSO协议。为了实现多网站统一认证,分析单点登录服务软件JA—SIGCAS和CAS认证过程,并结合平台功能需求和安全性考虑,设计和实现基于JA—SIGCAS的统一认证平台,并针对应用系统给出相应的集成方案。     

跨WEB和WAP平台单点登录系统的设计与实现

SSO英文全称Single sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一.本文就跨WEB和WAP平台单点登录系统的设计提出了几点看法.     

基于LDAP的统一身份认证目录服务系统研究与设计

本文介绍了LDAP协议和目录服务的基本概念,通过对LDAP自身特点的分析研究,提出了基于LDAP协议的统一身份认证平台的设计理念和实现方法．并根据统一身份认证原理进行目录树的架构设计和单点登录设计,解决了传统认证方式过于复杂的缺点,有效实现了基于LDAP系统的统一授权有效管理,实现平台集成下系统资源的信息共享．并将该用户统一身份认证管理系统应用于信息资源管理与信息服务平台中．     

基于信任度的P2P网络中的单点登录

分析了传统的单点登录存在的单点失效的缺陷,综合信任度和P2P技术提出了一种新的单点登录模型。一旦单点登录跨越了企业边界,则适合采用基于信任度的对等单点登录。在实际应用中,宜采用两者的混合体。     

一种基于Thrift的跨平台单点登录实现方法

单点登录是用户访问可信任应用服务前的一种一次性认证模式,采用单点登录方式可以减少用户登录不同系统所耗费的时间,提高用户管理的可维护性和安全性。提出了一种基于Thrift的跨平台单点登录实现方法,并从接口描述语言定义、服务端和客户端实现三个方面讨论了其具体实现。该方法充分利用了Thrift在跨语言服务调用、数据传输以及高并发性方面的优势,具有一定的应用前景。     

涉第三方支付平台信用卡冒用行为的司法定性

随着电商平台成为人们日常生活的组成部分,涉第三方支付平台侵财案件时有发生。此类案件主要有两种类型：一是行为人通过诈骗的方式获得他人的第三方支付平台账号密码,再以他人的身份登录该平台实施侵财行为;二是行为人虽未通过违法或犯罪的方式获取他人第三方支付平台账号密码,但仍以他人的名义登录该平台实施侵财行为。在实务界,在第三方支付平台冒用他人信用卡行为被认定为冒用型信用卡盗窃罪或诈骗罪。文章认为,随着第三方支付平台的发展,实务界逐步承认平台用户被骗的可能性;在第三方支付平台上冒用他人信用卡的行为并不因第三方支付平台的介入而影响信用卡诈骗罪的认定,只是由于行为人最终是否掌控财产而存在犯罪形态的差异。     

基于LDAP的Web认证系统在数字化校园中的应用

论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。     

网络安全身份认证研究

分析了现有网络安全身份认证的相关技术及Kerberos协议、Liberty协议和Passport。在身份认证的时候,比较了这两种协议以及Passport系统分别就实现单点登录认证的过程和实现原理。     

基于SOA的单点登录系统研究与设计

从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型：运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。     

基于单点登录的校园信息门户的实现

在多业务平台的校园网中,各种应用系统都有属于自己的用户认证授权方法,用户拥有多个帐号和口令,记忆复杂容易泄密,甚至会危及校园网络的安全。基于单点登录的校园信息门户的实现将校园所有应用系统和资源有效集成整合,提供统一入口,用户只进行一次登录,就可以访问所有被授权的应用系统。     

一种基于单点登录的开源课程群系统

为高效地管理和应用高校的网络课程,满足课程教学过程中不同类型用户的实际需求,本文提出了一种基于单点登录的课程群系统,采用用户信息统一管理、分布式子课程群服务的应用模式,并以单点登录认证机制实现系统整合。系统以开放源代码模块进行构建,以耶鲁大学开发的CAS结合OpenLDAP实现统一认证,以Moodle教学平台提供具体的课程服务,实践表明它是一种可靠、高伸缩性的开放课程群系统。     

基于JAAS的安全单点登录模型设计与实现

从安全和性能的角度,对现有的单点登录(Single Sign-on简称SSO)模型进行了深入研究和分析,指出相应的风险和需要改进的方面.设计了一个基于JAAS的安全单点登录模型.此模型以LDAP目录作为存储结构,采用JAAS架构集成了改进的Kerberos协议和LDAP目录服务,对用户进行认证和授权服务,极大地提高了系统的安全系数.     

基于统一基础数据库的信息化综合平台的设计与实现

汕头大学医学院信息化综合平台是在建立了统一的基础数据库的基础上,整合现有的各应用系统,构建的可提供信息化教学和教务管理、各种办公服务等的综合平台,实现了基础数据统一管理,各应用系统数据的共享以及单点登录,为师生提供更加方便快捷的信息化服务。     

数字化校园环境中统一身份认证系统模型研究

数字化校园建设是推动高校信息化建设的重要系统工程。高校中存在多个Web应用系统,访问多个应用系统需要单独登录,难以实现单点登录。提出了一种完整统一、高效稳定、安全可靠的统一身份认证系统模型,该系统能实现身份数据的统一存储、统一管理,实现全校各类应用的单点登录,以及各类访问与操作安全审计,同时还可提供便利工具进行系统维护及管理。     

一种基于单点登录的实验室统一身份认证方案

该文在对目前主要单点登录实现方法进行比较分析的基础上,针对高校实验室应用和管理要求,结合本单位应用实际,提出了一种基于单点登录的实验室统一身份认证方案。重点介绍了基于LDAP的统一身份认证方式以及基于CAS的单点登录系统的设计方案,分析了具体的实现细节,并对相应的部署方法和关键技术进行了重点说明。     

基于Kerberos协议的802.1x认证技术应用研究

为解决IEEE 802.1x网络接入控制和应用系统认证结合实现单点登录,兼容业界标准,减少对现有网络基础设施的影响,设计了一个使用Kerberos协议以验证用户身份的网络接入控制系统,称之Krb_1x认证系统,其客户端和认证服务器要支持Kerberos协议.文章具体介绍认证系统设计、系统工作机制和关键实现,并对方案进行分析.     

基于单点登录的校园信息门户的实现

在多业务平台的校园网中，各种应用系统都有属于自己的用户认证授权方法，用户拥有多个账号和口令，记忆复杂容易泄密，甚至会危及校园网络的安全。基于单点登录的校园信息门户的实现将校园所有应用系统和资源有效集成整合，提供统一入口，用户只进行一次登录，就可以访问所有被授权的应用系统。     

共享Session实现信息门户单点登陆

单点登录是企业信息门户中的重要功能,在实施过程中涉及的业务系统很多。如何减少业务系统的开发量、保证实施质量、提高单点登录架构的灵活性是单点登录中的关键问题。针对这一问题展开研究,首先提出了基于Session共享的单点登录模型,然后对该模型的具体实现进行了详细说明,最后对该模型的注意事项和可能存在的问题给出了详细分析。