SAML改進(jìn)研究與單點(diǎn)登錄系統(tǒng)的開發(fā).pdf

1、隨著網(wǎng)絡(luò)和信息技術(shù)的飛速發(fā)展,基于網(wǎng)絡(luò)平臺(tái)的各類應(yīng)用系統(tǒng)被廣泛地應(yīng)用到人們生產(chǎn)和生活的各個(gè)領(lǐng)域。在登錄各系統(tǒng)時(shí)存在著重復(fù)性的身份認(rèn)證工作,這在降低了系統(tǒng)使用效率的同時(shí),也不利于身份認(rèn)證信息的安全。單點(diǎn)登錄技術(shù)是這類問題的解決方案之一。
　　單點(diǎn)登錄是指在多個(gè)應(yīng)用系統(tǒng)中,用戶只需要一次身份認(rèn)證,就可以訪問所有相互信任的應(yīng)用系統(tǒng)。隨著單點(diǎn)登錄技術(shù)的發(fā)展,基于SAML的單點(diǎn)登錄系統(tǒng)得到了推廣,SAML已經(jīng)成為了一種事實(shí)上的單點(diǎn)登錄協(xié)議標(biāo)

2、準(zhǔn)。本文首先對(duì)SAML的單點(diǎn)登錄Push模型和Pull模型進(jìn)行了分析,并對(duì)SAML的相關(guān)協(xié)議進(jìn)行了研究。在此基礎(chǔ)上,針對(duì)SAML單點(diǎn)登錄模型在會(huì)話管理方面的不足,對(duì)用戶會(huì)話有效時(shí)間進(jìn)行了重新定義,設(shè)計(jì)了統(tǒng)一會(huì)話管理機(jī)制,并對(duì)單點(diǎn)登錄模型進(jìn)行了改進(jìn)和安全性分析。改進(jìn)后的模型在判斷會(huì)話是否有效時(shí),不再簡(jiǎn)單地以認(rèn)證服務(wù)器的會(huì)話狀態(tài)進(jìn)行判斷,而是以用戶在整個(gè)系統(tǒng)中是否存在有效會(huì)話來判定,從而避免了用戶在訪問應(yīng)用系統(tǒng)時(shí)的重新認(rèn)證過程。最后,以公共