單點登錄綜述_第1頁
單點登錄綜述_第2頁
單點登錄綜述_第3頁
單點登錄綜述_第4頁
單點登錄綜述_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、單點登錄綜述目錄研究背景技術概念實現(xiàn)形式應用案例原理機制國內(nèi)外研究現(xiàn)狀研究背景用戶每天平均16分鐘花在身份驗證任務上 - 資料來源:IDS頻繁的IT用戶平均有21個密碼 - 資料來源:NTA Monitor Password Survey49%的人寫下了其密碼,而67%的人很少改變它們每79秒出現(xiàn)一起身份被竊事件 - 資料來源:National Small Business Travel Assoc全球欺騙損失每年約12B - 資料來源:Comm Fraud Control Assoc到2007年,身份管理市場將成倍增長至$4.5B - 資料來源:IDS研究背景高校中主要的典型系統(tǒng)有教學系統(tǒng)、

2、圖書館管理系統(tǒng)、科研系統(tǒng)、人事系統(tǒng)、郵件系統(tǒng)等,這些系統(tǒng)很多都是由不同語言編寫的,運行在不同的服務器上,每個系統(tǒng)都有各自的登錄認證系統(tǒng),用戶進入任何一個系統(tǒng)都需要輸入用戶名和密碼,給廣大師生帶來諸多不便。研究背景只需要登錄一次就可以進入多個系統(tǒng),而不需要重新登錄?目錄研究背景技術概念實現(xiàn)形式應用案例原理機制國內(nèi)外研究現(xiàn)狀技術概念單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業(yè)業(yè)務整合的解決方案之一。SSO的定義是在多個應用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)。相互信任的應用系統(tǒng)之間構成了一種聯(lián)合關系。技術概念使用“單點登錄”整合后,只需要登錄

3、一次就可以進入多個系統(tǒng),而不需要重新登錄,這不僅僅帶來了更好的用戶體驗,更重要的是降低了安全的風險和管理的消耗。提高IT效率:對于每1000個受管用戶,每用戶可節(jié)省$70K幫助臺呼叫減少至少1/3,對于10K員工的公司,每年可以節(jié)省每用戶$75,或者合計$648K生產(chǎn)力提高:每個新員工可節(jié)省$1K,每個老員工可節(jié)省$350 - 資料來源:GigaROI回報:7.5到13個月 - 資料來源:Gartner目錄研究背景技術概念實現(xiàn)形式應用案例原理機制國內(nèi)外研究現(xiàn)狀實現(xiàn)形式方式一:構造一個統(tǒng)一的門戶網(wǎng)站(認證系統(tǒng)),用戶通過此門戶系統(tǒng)的認證以后,門戶網(wǎng)站便會返回用戶一個頁面,此頁面上集成了多個相互信

4、任的應用系統(tǒng),用戶就可以選擇任意一個系統(tǒng)進入而不需要再次輸入用戶名和密碼。方式二:這種方式下并沒有統(tǒng)一的門戶認證系統(tǒng)提供認證,用戶只需成功登陸任何一個聯(lián)合系統(tǒng),便可以以無登陸方式進入其他相互信任的應用系統(tǒng)。目錄研究背景技術概念實現(xiàn)形式應用案例原理機制國內(nèi)外研究現(xiàn)狀應用案例案例一:新浪門戶網(wǎng)站應用案例方式一:應用案例方式二:應用案例應用案例應用案例案例二:國科大教育平臺應用案例應用案例案例二:國科大教育平臺目錄研究背景技術概念實現(xiàn)形式應用案例原理機制國內(nèi)外研究現(xiàn)狀原理機制原理機制目錄研究背景技術概念實現(xiàn)形式應用案例原理機制國內(nèi)外研究現(xiàn)狀國內(nèi)外研究現(xiàn)狀.NetPassPort其中比較有代表性的單點

5、登錄產(chǎn)品有微軟的.NETPassPort,微軟公司維護一個PassPort服務器,其他組織通過這個服務器進行單點登錄集成,所有的用戶信息都要存儲在微軟提供的服務器上,實行金字塔式的統(tǒng)一管理,可以使注冊會員方便、快捷的訪問集成好的網(wǎng)站。但是PassPort的安全性一直受到人們的質(zhì)疑,因為所有的用戶信息都要存儲在微軟提供的服務器上,所以一旦服務器受到攻擊用戶的信息就可能會泄露,另外一個其安全受質(zhì)疑的原因是PassPort不是開源產(chǎn)品所以其內(nèi)部實現(xiàn)的安全性無法考證,這是PassPort推廣的障礙。論文是發(fā)表于CRYPTO99的Differential Power Analysis國內(nèi)外研究現(xiàn)狀openSSOSUN公司的OPenSSO也是一款比較優(yōu)秀的單點登錄產(chǎn)品,OPenSSO是基于自由聯(lián)盟計劃開發(fā)的,其優(yōu)點是:功能強大、開源,對SAML進行了集成;缺點是:對ASP.NET支持不夠好,系統(tǒng)穩(wěn)定性稍差,結構復雜比較難在短時間內(nèi)掌握,存在跨域訪問的問題國內(nèi)外研究現(xiàn)狀CASCASClient支持

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論