在巴西的日子

posts - 17, comments - 8, trackbacks - 0

SUN SSO技術(shù)
      SUN SSO技術(shù)是Sun Java System Access Manager產(chǎn)品中的一個組成部分。
      Sun 的新身份管理產(chǎn)品包括Sun Java System Identity Manager、Sun Java System Directory Server Enterprise Edition 和 Sun Java System Access Manager，以上三者為Sun Java Identity Management Suite (身份識別管理套件)的組成部分，它們與Sun Java Application Platform Suite、Sun Java Availability Suite、Sun Java Communications Suite、Sun Java Web Infrastructure Suite組成Java ES。具有革新意義的這一系列產(chǎn)品提供端到端身份管理，同時可與 60 多種第三方資源和技術(shù)實現(xiàn)互操作，集成產(chǎn)品可以從SUN公司網(wǎng)站下載，一般以Agent軟件方式提供，是業(yè)內(nèi)集成程序最高、最為開放的身份管理解決方案之一。
   在Sun 的新身份管理產(chǎn)品中，Sun Java System Access Manager是基中的一個重要組成部分，Java Access Manager基于J2EE架構(gòu)，采用標準的API，可擴展性強，具有高可靠性和高可用性，應(yīng)用是部署在Servlets容器中的，支持分布式，容易部署且有較低的TCO。通過使用集中驗證點、其于角色的訪問控制以及 SSO，Sun Java System Access Manager 為所有基于 Web 的應(yīng)用程序提供了一個可伸縮的安全模型。它簡化了信息交換和交易，同時能保護隱私及重要身份信息的安全。

SUN SSO實現(xiàn)原理

SSO的核心在于統(tǒng)一用戶認證，登錄、認證請求通過IDENTITY SERVER服務(wù)器完成，然后分發(fā)到相應(yīng)應(yīng)用。

SUN SSO是java Access Manager的一個組成部分，SSO基于Cookie實現(xiàn)解釋如下：

(1)Policy Agent on Web or Application Server intercepts resource requests and enforces access control;

(2)Client is issued SSO token containing information for session Validation with Session service.

(3)SSO token has no content- just a long random string used as a handle.

(4)Web-based applications use browser session cookies or URL rewriting to issue SSO token.

(5)Non Web applications use the SSO API(Java/c) to obtain the SSO token to validate the users identity.

SUN SSO 的應(yīng)用

這里說的應(yīng)用是指Sun Java System Access Manager的應(yīng)用。成功應(yīng)用例子很多，包括德國電信等公司的應(yīng)用，國內(nèi)也有大量高校在使用，也有相當(dāng)多的其它行業(yè)的應(yīng)用。

SUN SSO的開源
Sun 將發(fā)布其網(wǎng)絡(luò)驗證與網(wǎng)絡(luò)單點登錄技術(shù)，給一項新的開放源代碼計劃“Open Web Single Sign-On”（Open SSO）。OpenSSO網(wǎng)站位于：https://opensso.dev.java.net/。該網(wǎng)站對OpenSSO的概述為：This project is based on the code base of Sun Java(tm) System Access Manager Product, a core identity infrastructure product offered by Sun Microsystems.

OpenSSO 計劃的第一部份源代碼，將于今年年底完成，基本的版本將于明年3月份發(fā)布，而完整的版本可能要等到明年五月份。Sun 采用與Solaris 操作系統(tǒng)相同的共同開發(fā)暨流通授權(quán)（Common Development and Distribution License）方式。

posted on 2005-12-29 19:16 Swift 閱讀(725) 評論(0) 編輯收藏所屬分類: Java安全

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: 關(guān)于developer.com公布的2006各項開發(fā)大獎 SSO技術(shù)總結(jié)（四） SSO技術(shù)總結(jié)（三） SSO技術(shù)總結(jié)（二） SSO技術(shù)總結(jié)（一）關(guān)于Acegi1.00 企業(yè)級應(yīng)用安全安全與身份管理軟件市場

<

2005年12月

>

日

一

二

三

四

五

六

27

28

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

常用鏈接

留言簿(3)

隨筆分類

隨筆檔案

相冊

心情的照片

同黨

搜索

積分與排名

積分 - 15904
排名 - 1949

常用鏈接

留言簿(3)

隨筆分類

隨筆檔案

相冊

同黨

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜