首页> 正文

基于Liberty的统一身份管理平台设计

2020-12-01阅读(824)

基于Liberty的统一身份管理平台设计

论文摘要

计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生,提高了企业的管理水平和运行效率。与此同时,各个应用系统都有自己的认证体系,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息的获取途径不断增多,但是缺乏对这些信息进行综合展示的门户。据此,单点登录技术和和支持跨域的用户身份管理技术应运而生。微软的Passport即是其中之一,它以集中式的方式将用户的身份密码以及其它的一些信息存储在一个单一的大型数据库里。用户只要在任何一个微软授权的站点获取通行证(passport),就可以自由地访问任何其它微软授权的站点。这种集中的身份验证机制需要用户放心地将他们所有的认证信息交付给一个单一的服务器,这增大了风险。目前,随着SAML标准的广泛推广,分布式的身份管理技术得到越来越多的专业人士和机构和企业的认可。这种技术提倡用户将认证信息存储到许多分散的数据库,将用户的若干身份形成身份联邦,以此来实现单点登录和统一身份认证。从目前该领域的发展现状来看,联邦已经逐渐成为身份管理领域的主要研究问题。本文首先分析了身份管理的发展趋势,由此引出了本文的研究内容和主要工作。然后介绍本文的设计的基础——SAML2.0标准和Liberty身份联邦框架1.2,并且结合实际的一些案例进行系统分析。深入研究了统一身份管理平台,主要包括几种传统的统一身份管理系统。在此基础上提出了自己基于信任组+信任域双层信任网络的身份联邦信息交换模型以及系统框架设计,并对系统的主要功能模块,包括帐户关联、单点登录、单点注销、用户注册、关联取消、隐私保护等等,进行了说明。接下来着重介绍各模块的设计。在本文的最后,做出结论和展望。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.2.1 SAML
  • 1.2.2 Liberty
  • 1.2.3 Shibboleth
  • 1.2.4 OpenID
  • 1.3 论文研究内容与主要贡献
  • 1.4 论文组织结构
  • 1.5 本章小结
  • 第二章 统一身份管理模型、SAML 和 Liberty
  • 2.1 统一身份管理模型
  • 2.1.1 Broker-Based
  • 2.1.2 Agent-Based
  • 2.1.3 Token-Based
  • 2.1.4 Gateway-Based
  • 2.1.5 SAML-Based
  • 2.2 SAML
  • 2.2.1 SAML2.0 简介
  • 2.2.2 SAML 中的主体
  • 2.2.3 SAML 的工作原理
  • 2.3 Liberty
  • 2.3.1 ID-FF
  • 2.3.2 ID-WSF
  • 2.3.3 ID-SIS
  • 2.4 本章小结
  • 第三章 身份联邦技术的研究
  • 3.1 身份联邦的体系架构分析
  • 3.1.1 身份联邦的背景
  • 3.1.2 架构简介
  • 3.2 联邦单点登录
  • 3.2.1 支持推拉模式的单点登录
  • 3.2.2 帐户关联
  • 3.2.3 WAYF
  • 3.2.4 会话管理与访问权限
  • 3.2.5 全局注销
  • 3.2.6 信任状的清理
  • 3.2.7 帐户关联撤销
  • 3.3 Web Service 的安全
  • 3.3.1 Web Service
  • 3.3.2 Web Service 中的安全
  • 3.4 策略管理
  • 3.5 本章小结
  • 第四章 统一身份管理平台的解决方案
  • 4.1 统一身份管理平台的需求分析
  • 4.1.1 帐户关联与撤销关联
  • 4.1.2 单点登录与单点注销
  • 4.1.3 用户注册
  • 4.1.4 隐私保护
  • 4.1.5 用户认证
  • 4.2 模型设计
  • 4.2.1 信任环和信任域
  • 4.3 平台框架组件
  • 4.3.1 HTTP 重定向
  • 4.3.2 WEB Service
  • 4.3.3 SAML 框架组件
  • 4.4 帐户关联与帐户关联撤销
  • 4.4.1 帐户关联
  • 4.4.2 帐户关联撤销
  • 4.5 单点登录与单点注销
  • 4.5.1 单点登录
  • 4.5.2 单点注销
  • 4.6 用户注册
  • 4.6.1 IdP 发起
  • 4.6.2 SP 发起
  • 4.7 本章小结
  • 第五章 统一身份管理平台设计与实现
  • 5.1 设计思路
  • 5.2 系统框架与各模块的设计
  • 5.2.1 系统框架
  • 5.2.2 模块设计
  • 5.3 系统关键技术
  • 5.3.1 认证票据
  • 5.3.2 会话管理
  • 5.3.3 共享cookie 技术
  • 5.3.4 统一的身份假名
  • 5.3.5 安全设计
  • 5.4 平台部署方式
  • 5.4.1 局域网部署方案
  • 5.4.2 广域网部署方案
  • 5.5 本章小结
  • 第六章 系统验证与性能分析
  • 6.1 系统验证
  • 6.1.1 验证环境
  • 6.1.2 验证结果
  • 6.2 性能分析
  • 6.3 本章小结
  • 第七章 结论
  • 致谢
  • 参考文献
  • 附录1:SAML2.0 认证断言模板
  • 附录2:SAML2.0 属性断言模板
  • 附录3:SAML2.0 认证请求协议模板
  • 附录4:SAML2.0 断言请求与响应模板
  • 附录5:SAML2.0 认证查询与响应协议模板
  • 附录6:SAML2.0 属性查询与响应协议模板
  • 附录7:SAML2.0 授权策略集模板
  • 附录8:SAML2.0 授权策略模板
  • 附录9:SAML2.0 授权决策请求模板
  • 附录10:SAML2.0 授权决策响应模板
  • 附录11:SAML2.0 认证上下文(PASSWORD)模板
  • 攻读硕士学位期间参与的科研项目

    • 相关论文文献

    • [1].A Contrastive Study of Liberty in Transcendentalism and Taoism from Berlin's Concept of Liberty Perspective[J]. 科技视界 2017(09)
    • [2].飞行汽车Liberty通过欧洲道路通行考核 离交付更近一步[J]. 汽车零部件 2020(11)
    • [3].战神的艺术——LibertyWalkNissanGTRNismo[J]. 音响改装技术 2014(07)
    • [4].孟靖 新精致主义时尚男装[J]. 时尚北京 2009(05)
    • [5].艺术可餐[J]. 建筑知识 2014(11)
    • [6].美国Liberty Hardware的家居产品自动化配送中心[J]. 物流技术与应用 2012(05)
    • [7].天南海北(英文)[J]. 今日中学生 2010(12)
    • [8].ViaSat将收购WildBlue[J]. 数字通信世界 2009(10)
    • [9].老牌设计艺术用品零售商Liberty董事总经理克瑞斯蒂·凯蒂(Kristie Carey):生活中的设计[J]. 设计 2011(11)
    • [10].OpenStack推出最新版本Liberty[J]. 智能制造 2015(11)
    • [11].拜耳作物科学拟投资5000万美元扩建设施 提升Liberty除草剂的产能[J]. 农药市场信息 2015(18)
    • [12].《晚清“自由”语词的生成考略》补正[J]. 聊城大学学报(社会科学版) 2011(04)
    • [13].暧昧的抵抗——论严复对On Liberty的翻译操纵[J]. 浙江外国语学院学报 2016(01)
    • [14].中国投资集团赞助纽约市最具规格的年度公共艺术项目[J]. 公共艺术 2016(04)
    • [15].旅美见闻[J]. 旅游纵览 2008(01)
    • [16].Humanity,Cmmunity Pursuit of Liberty[J]. Human Rights 2008(06)
    • [17].开发3D打印汽车零件的合金粉末开发公司获得460万英镑投资[J]. 表面工程与再制造 2018(05)
    • [18].自由在法律中的体现[J]. 民主与科学 2016(03)
    • [19].阅读理解精练[J]. 中学生英语(高中版) 2010(33)
    • [20].IP网络业务联合认证技术 第2讲 国内外IP网络上业务联合认证技术发展情况[J]. 中国新通信 2009(15)
    • [21].IT书吧[J]. 网络与信息 2009(05)
    • [22].抢劫坚果店2[J]. 阅读 2018(20)
    • [23].Cosmos and Taxis in the Construction of Social Order A Case Study of Law,Legislation and Liberty[J]. 学术界 2017(09)
    • [24].不同病虫害危害程度下云南松针叶光谱模拟及其生化参数敏感性分析[J]. 光谱学与光谱分析 2016(08)
    • [25].Last Call[J]. 明日风尚 2009(05)
    • [26].Think Independently & Willing to Take Risks[J]. China's Foreign Trade 2011(21)
    • [27].潮品[J]. 现代商业银行 2018(16)
    • [28].捷克CZ公司Vz.58 Liberty 762 Elite步枪[J]. 轻兵器 2017(23)
    • [29].宅男女神夏锦牵手帅气暖男M3上演浓情蜜恋[J]. 音响改装技术 2014(09)
    • [30].英国Caf Liberty餐厅[J]. 现代装饰 2012(03)

    标签:;  ;  ;  

    基于Liberty的统一身份管理平台设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5