SAML及SSO研究与企业化SSO框架设计

论文摘要

随着信息化飞速发展,大型企业和政府部门等都开始使用电子系统进行办公,而整个办公系统由多个子系统构成,如办公自动化系统,财务管理系统,档案管理系统,信息查询系统等。如果每个系统都使用单独的登录和验证机制,那么每天工作人员都要登录不同的系统进行办公。频繁地进行用户登录操作会降低员工的工作效率,从而造成工作成本浪费。另一方面用户需要记忆大量的密码和用户名,随着系统的增多也会出现忘记密码或者混淆密码的问题,引起不必要的麻烦。针对这些问题,单点登录概念应运而生,同时不断被应用到企业应用系统中。单点登录是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需一次登录就可以访问多个系统,不需要记忆多个口令密码,使用户快速的访问网络,提高工作效率,同时也能帮助系统提高安全性。SAML为单点登录提供了这样一个协议,2005年完成的SAML2.0引入了一些新的功能。SAML语言标准和协议的完善,将单点登录推向了一个新的高度。企业通过实现SAML语言而设计的单点登录系统,具备了统一性、跨平台、可扩展、高安全性等多种优点。本文简要介绍了单点登录相关协议、项目和SAML的相关技术,以及现有的SAML单点登录的实现,对目前两种常用的基于SAML的单点登录模型进行了深入研究,并且分析目前主要的SAML的相关开源产品的应用框架和代码结构,以及现在Web单点登录相关技术的发展现状。主要做了如下工作：通过对企业用户现有的需求分析,结合现有模型需要改进的地方,提出了一个安全可靠的基于SAML的单点登录模型。该设计主要针对企业中基于Web的B/S应用系统,并且提供多种认证方式。在不改变原有系统的基础上,将单点登录的实现嵌入到原有系统,实现企业内部的单点登录,并且简化了企业实现单点登录的过程。为了实现企业与其合作伙伴的身份信息交换,实现跨企业的单点登录,在原系统上使用身份映射技术,并且引入身份联邦来实现企业间的通信,扩大单点登录的使用范围。然后采用面向对象和模块化的设计思想,设计出模型和框架的工作模式和其各功能模块,并画出框架工作图,为改进的基于SAML的单点登录模型及其安全机制提供了一个完整的系统架构,并且根据框架对系统各部分进行功能划分及详细设计。最后对现有的系统框架和具体测试结果进行分析和总结,为未来的研究的工作提出设想。

论文目录

摘要

ABSTRACT

英文缩略语

第一章绪论

1.1 课题研究背景

1.2 国内外研究现状

1.2.1 SAML标准

1.2.2 Liberty联盟

1.2.3 WS-Federation

1.2.4 相关项目

1.3 研究内容和主要工作

1.4 论文结构

第二章相关技术介绍

2.1 XML相关技术

2.1.1 XML概述

2.1.2 XML安全

2.1.3 SOAP协议

2.2 单点登录SSO技术

2.2.1 SSO概述

2.2.2 SSO常见实现方式

2.2.3 SSO简单实现模式

2.3 其他相关技术

2.3.1 Java Servlet

2.3.2 Servlet Filter

2.3.3 Cookie

2.4 SAML标准

2.4.1 SAML简介

2.4.2 SAML断言

2.4.3 SAML协议

2.4.4 SAML的绑定

2.4.5 SAML优点

第三章需求分析

3.1 企业需求分析实例

3.1.1 背景

3.1.2 总体框架

3.1.3 系统目标

3.1.4 单点登录功能需求

3.2 企业需求

3.3 需求扩展

第四章 SAML与相关模型分析

4.1 SAML单点登录模型分析

4.1.1 SAML断言的获得方式

4.1.2 SAML单点登录实现

4.2 SAML单点登录开源项目分析

4.2.1 JBOSS SSO单点登录模型

4.2.2 CAS单点登录模型

第五章模型详细设计

5.1 IDP身份认证服务器

5.2 SP设计

5.3 统一身份映射设计

5.4 系统总体框架

5.5 联邦身份认证服务设计

5.6 系统安全设计

5.7 企业需求扩展

第六章系统功能及代码

6.1 IDP实现

6.2 SP实现

6.3 身份联邦实现

6.4 身份映射

6.5 系统测试结果

第七章总结和展望

7.1 总结

7.2 展望

附录

参考文献

致谢

学位论文评阅及答辩情况表

SAML及SSO研究与企业化SSO框架设计

论文摘要

论文目录

相关论文文献

猜你喜欢