posts - 17,  comments - 8,  trackbacks - 0

          SSO實現技術

             實現SSO的技術主要有:

                (1)基于cookies實現,需要注意如下幾點:如果是基于兩個域名之間傳遞sessionid的方法可能在windows中成立,在unix&linux中可能會出現問題;可以基于數據庫實現;在安全性方面可能會作更多的考慮。另外,關于跨域問題,雖然cookies本身不跨域,但可以利用它實現跨域的SSO。

                (2)Broker-based(基于經紀人),例如Kerberos等;

             這種技術的特點就是,有一個集中的認證和用戶帳號管理的服務器。經紀人給被用于進一步請求的電子的身份存取。中央數據庫的使用減少了管理的代價,并為認證提供一個公共和獨立的"第三方"。例如KerberosSesame、IBM KryptoKnight(憑證庫思想)等。

                (3)Agent-based(基于代理人)

             在這種解決方案中,有一個自動地為不同的應用程序認證用戶身份的代理程序。這個代理程序需要設計有不同的功能。比如, 它可以使用口令表或加密密鑰來自動地將認證的負擔從用戶移開。代理人被放在服務器上面,在服務器的認證系統和客戶端認證方法之間充當一個"翻譯"。例如SSH等。

                (4)Token-based,例如SecurID、WebID、

             現在被廣泛使用的口令認證,比如FTP,郵件服務器的登錄認證,這是一種簡單易用的方式,實現一個口令在多種應用當中使用。

                (5)基于網關

                Agent and Broker-based,這里不作介紹。

                (6)基于安全斷言標記語言(SAML)實現,SAMLSecurity Assertion Markup Language,安全斷言標記語言)的出現大大簡化了SSO,并被OASIS批準為SSO的執行標準。開源組織OpenSAML 實現了 SAML 規范,可參考http://www.opensaml.org

          posted on 2005-12-29 18:51 Swift 閱讀(1628) 評論(2)  編輯  收藏 所屬分類: Java安全


          FeedBack:
          # re: SSO技術總結(二)
          2006-12-26 10:21 | ww
          haha  回復  更多評論
            
          # re: SSO技術總結(二)
          2006-12-26 10:21 | ww
          hehe  回復  更多評論
            
          <2005年12月>
          27282930123
          45678910
          11121314151617
          18192021222324
          25262728293031
          1234567

          常用鏈接

          留言簿(3)

          隨筆分類

          隨筆檔案

          相冊

          同黨

          搜索

          •  

          積分與排名

          • 積分 - 15904
          • 排名 - 1949

          最新評論

          閱讀排行榜

          評論排行榜

          主站蜘蛛池模板: 峨眉山市| 贞丰县| 称多县| 新河县| 观塘区| 三门峡市| 庐江县| 定州市| 诸暨市| 祁阳县| 吴旗县| 抚宁县| 闸北区| 东辽县| 乳山市| 雅江县| 锦屏县| 阳江市| 织金县| 江安县| 武山县| 博乐市| 东乡| 新绛县| 方正县| 长阳| 左贡县| 罗源县| 磴口县| 晋宁县| 珲春市| 云浮市| 山西省| 金堂县| 兴隆县| 徐闻县| 隆子县| 赞皇县| 江山市| 漳州市| 株洲市|