單點登錄綜述_第1頁
單點登錄綜述_第2頁
單點登錄綜述_第3頁
單點登錄綜述_第4頁
單點登錄綜述_第5頁
已閱讀5頁,還剩21頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、單點登錄綜述目錄研究背景技術(shù)概念實現(xiàn)形式應(yīng)用案例原理機制國內(nèi)外研究現(xiàn)狀研究背景用戶每天平均16分鐘花在身份驗證任務(wù)上 - 資料來源:IDS頻繁的IT用戶平均有21個密碼 - 資料來源:NTA Monitor Password Survey49%的人寫下了其密碼,而67%的人很少改變它們每79秒出現(xiàn)一起身份被竊事件 - 資料來源:National Small Business Travel Assoc全球欺騙損失每年約12B - 資料來源:Comm Fraud Control Assoc到2007年,身份管理市場將成倍增長至$4.5B - 資料來源:IDS研究背景高校中主要的典型系統(tǒng)有教學(xué)系統(tǒng)、

2、圖書館管理系統(tǒng)、科研系統(tǒng)、人事系統(tǒng)、郵件系統(tǒng)等,這些系統(tǒng)很多都是由不同語言編寫的,運行在不同的服務(wù)器上,每個系統(tǒng)都有各自的登錄認(rèn)證系統(tǒng),用戶進(jìn)入任何一個系統(tǒng)都需要輸入用戶名和密碼,給廣大師生帶來諸多不便。研究背景只需要登錄一次就可以進(jìn)入多個系統(tǒng),而不需要重新登錄?目錄研究背景技術(shù)概念實現(xiàn)形式應(yīng)用案例原理機制國內(nèi)外研究現(xiàn)狀技術(shù)概念單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。相互信任的應(yīng)用系統(tǒng)之間構(gòu)成了一種聯(lián)合關(guān)系。技術(shù)概念使用“單點登錄”整合后,只需要登錄

3、一次就可以進(jìn)入多個系統(tǒng),而不需要重新登錄,這不僅僅帶來了更好的用戶體驗,更重要的是降低了安全的風(fēng)險和管理的消耗。提高IT效率:對于每1000個受管用戶,每用戶可節(jié)省$70K幫助臺呼叫減少至少1/3,對于10K員工的公司,每年可以節(jié)省每用戶$75,或者合計$648K生產(chǎn)力提高:每個新員工可節(jié)省$1K,每個老員工可節(jié)省$350 - 資料來源:GigaROI回報:7.5到13個月 - 資料來源:Gartner目錄研究背景技術(shù)概念實現(xiàn)形式應(yīng)用案例原理機制國內(nèi)外研究現(xiàn)狀實現(xiàn)形式方式一:構(gòu)造一個統(tǒng)一的門戶網(wǎng)站(認(rèn)證系統(tǒng)),用戶通過此門戶系統(tǒng)的認(rèn)證以后,門戶網(wǎng)站便會返回用戶一個頁面,此頁面上集成了多個相互信

4、任的應(yīng)用系統(tǒng),用戶就可以選擇任意一個系統(tǒng)進(jìn)入而不需要再次輸入用戶名和密碼。方式二:這種方式下并沒有統(tǒng)一的門戶認(rèn)證系統(tǒng)提供認(rèn)證,用戶只需成功登陸任何一個聯(lián)合系統(tǒng),便可以以無登陸方式進(jìn)入其他相互信任的應(yīng)用系統(tǒng)。目錄研究背景技術(shù)概念實現(xiàn)形式應(yīng)用案例原理機制國內(nèi)外研究現(xiàn)狀應(yīng)用案例案例一:新浪門戶網(wǎng)站應(yīng)用案例方式一:應(yīng)用案例方式二:應(yīng)用案例應(yīng)用案例應(yīng)用案例案例二:國科大教育平臺應(yīng)用案例應(yīng)用案例案例二:國科大教育平臺目錄研究背景技術(shù)概念實現(xiàn)形式應(yīng)用案例原理機制國內(nèi)外研究現(xiàn)狀原理機制原理機制目錄研究背景技術(shù)概念實現(xiàn)形式應(yīng)用案例原理機制國內(nèi)外研究現(xiàn)狀國內(nèi)外研究現(xiàn)狀.NetPassPort其中比較有代表性的單點

5、登錄產(chǎn)品有微軟的.NETPassPort,微軟公司維護(hù)一個PassPort服務(wù)器,其他組織通過這個服務(wù)器進(jìn)行單點登錄集成,所有的用戶信息都要存儲在微軟提供的服務(wù)器上,實行金字塔式的統(tǒng)一管理,可以使注冊會員方便、快捷的訪問集成好的網(wǎng)站。但是PassPort的安全性一直受到人們的質(zhì)疑,因為所有的用戶信息都要存儲在微軟提供的服務(wù)器上,所以一旦服務(wù)器受到攻擊用戶的信息就可能會泄露,另外一個其安全受質(zhì)疑的原因是PassPort不是開源產(chǎn)品所以其內(nèi)部實現(xiàn)的安全性無法考證,這是PassPort推廣的障礙。論文是發(fā)表于CRYPTO99的Differential Power Analysis國內(nèi)外研究現(xiàn)狀openSSOSUN公司的OPenSSO也是一款比較優(yōu)秀的單點登錄產(chǎn)品,OPenSSO是基于自由聯(lián)盟計劃開發(fā)的,其優(yōu)點是:功能強大、開源,對SAML進(jìn)行了集成;缺點是:對ASP.NET支持不夠好,系統(tǒng)穩(wěn)定性稍差,結(jié)構(gòu)復(fù)雜比較難在短時間內(nèi)掌握,存在跨域訪問的問題國內(nèi)外研究現(xiàn)狀CASCASClient支持

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論