论文摘要
信息技术的迅速发展致使企业和高校都部署了众多的Web应用系统。然而各个系统相互孤立,每个系统的用户信息独自管理,并且都有独立的登录认证模块,使得用户每次更换应用系统就必须重新登录一次,为此用户必须要记住每个应用系统的密码。避免用户记忆大量账号、密码等信息,并且使其一次登录就能访问所有授权的应用系统,单点登录成为解决此问题的有效方案。现阶段单点登录的需求主要体现在两个方面:一个方面为企业、高校等组织内部应用系统的单点登录;另一方面为企业、高校等组织与合作伙伴之间的联邦单点登录。本论文针对上述单点登录的两方面需求,主要研究以下内容:1.研究、分析单点登录关键技术;2.以组织机构内部单点登录的需求,设计并实现了适应于企业、高校等组织内部基于CAS的单点登录方案。主要包括在对CAS协议框架模型分析的基础上,设计单点登录系统整体架构,改进CAS登录验证流程,设计集成多种身份验证机制的认证链,设计CAS票据的安全策略,采用基于集群的CAS认证系统来解决单点失效问题;3.以组织机构与合作伙伴之间单点登录的需求,设计并实现了适应于企业、高校等组织与合作伙伴之间基于Shibboleth的联邦单点登录方案。主要包括研究并分析Shibboleth模型,设计了联邦单点登录整体架构和组织内部架构,设计并实现Shibboleth IdP与CAS集成的身份认证机制,同时实现了IdP和SP的通信、SP和DS的通信;4.实施两种单点登录设计方案,验证设计方案的可行性。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景及意义1.2 国内外研究状况1.3 本论文研究的主要内容1.4 本论文的组织结构第二章 单点登录关键技术研究2.1 HTTPS、SSL/TSL 协议研究2.1.1 HTTPS 协议2.1.2 SSL/TSL 协议2.1.3 X.509 数字证书2.2 Cookie 和Session 技术分析2.3 身份认证技术分析2.4 SOAP 协议研究2.5 SAML 协议研究2.5.1 体系结构2.5.2 SAML 协议中Web SSO 应用分析2.6 本章总结第三章 基于CAS 的组织内部单点登录研究与设计3.1 CAS 模型研究3.1.1 概述及体系结构3.1.2 CAS 协议的认证流程分析3.1.2.1 基本认证过程3.1.2.2 代理认证过程3.1.3 CAS 的服务器端构件研究3.1.3.1 业务处理接口的研究3.1.3.2 身份认证处理模块研究3.1.4 CAS 的客户端构件研究3.2 基于CAS 的单点登录设计3.2.1 认证流程设计3.2.2 登录流程的改进设计3.2.3 身份认证模块的设计3.2.3.1 数字证书的认证3.2.3.2 用户信息的认证3.2.4 票据的安全设计3.2.4.1 TGC 的安全设计3.2.4.2 TGT 的安全设计3.2.4.3 ST 的安全设计3.2.5 单点登出的设计3.2.6 系统整体架构设计3.3 基于CAS 的单点登录的实现3.3.1 视图页面改造实现3.3.2 登录流程的改进实现3.3.3 身份认证链的实现3.3.4 票据过期策略的实现3.3.5 单点登出的实现3.4 单点失效的解决方案3.4.1 集群的整体架构设计3.4.2 集群负载均衡的实现3.4.3 用户认证状态共享实现3.5 本章总结第四章 基于Shibboleth 的联邦单点登录研究与设计4.1 Shibboleth 模型研究4.1.1 概述及系统架构4.1.2 单点登录认证流程4.1.3 核心构件研究4.1.4 IdP 和SP 的Metadata 分析4.2 基于Shibboleth 的联邦单点登录设计4.2.1 IdP 与CAS 集成的认证机制的设计4.2.2 组织内部架构设计4.2.3 整体架构设计4.2.4 系统的安全性设计4.3 基于Shibboleth 的联邦单点登录的实现4.3.1 IdP 与CAS 集成的认证机制的实现4.3.2 IdP 和SP 通信实现4.3.3 SP 和DS 通信实现4.4 本章总结第五章 两种单点登录设计方案的实施5.1 基于CAS 的组织内部单点登录设计方案的实施5.1.1 CAS 集群的部署5.1.2 CAS Client 应用系统的部署5.1.3 实施过程中应注意的问题5.1.4 系统测试5.2 基于Shibboleth 的联邦单点登录设计方案的实施5.2.1 IdP SP 和DS 的部署5.2.2 实施过程中应注意的问题5.2.3 系统测试5.3 本章总结第六章 总结与展望致谢参考文献
相关论文文献
标签:单点登录论文; 身份认证论文;
基于CAS和Shibboleth的单点登录研究与设计
下载Doc文档