CAS-SAML技術(shù)架構(gòu)的分析與應(yīng)用.pdf

1、現(xiàn)代信息網(wǎng)絡(luò)技術(shù)已經(jīng)越來越普及，我們隨時隨地的都在使用各種應(yīng)用服務(wù)，社交網(wǎng)絡(luò)，辦公OA，郵件服務(wù)等等。幾乎所有的應(yīng)用都具備安全策略，最為常見的就是需求用戶輸入其用戶名和密碼。伴隨著時間的推移，人們開始使用著越來越多的系統(tǒng)，于是乎需要記憶的用戶名和密碼也越來越多。這樣大大的增加了出錯的可能性，也同時增加了密碼泄露的可能性，系統(tǒng)安全于是變得越來越薄弱。當(dāng)用戶忘記使用口令而無法繼續(xù)使用工作時，還需要麻煩管理員來幫其解決。在等待處理的過程中，浪

2、費(fèi)了工作時間，降低了工作效率，同時還增加了維護(hù)人員的工作量。為了避免這種情況，很多用戶開始簡化認(rèn)證流程或者便于記憶，用戶開始使用弱口令，或者在多個系統(tǒng)間使用相同的口令，有的甚至干脆創(chuàng)建一個密碼列表，這些行為嚴(yán)重的危及了公司信息的安全性與保密性。
　　 于是有人提出了單點(diǎn)登錄這一概念。單點(diǎn)登錄提供統(tǒng)一的身份認(rèn)證接口，讓來訪者只需要輸入一次登錄信息，就可以權(quán)限訪問不同的應(yīng)用系統(tǒng)，無需重新登錄各個系統(tǒng)，省卻了重復(fù)登錄的繁瑣，從而提高了

3、的工作效率，降低了維護(hù)成本，增強(qiáng)了公司整體的安全性與保密性。
　　 本文根據(jù)作者現(xiàn)行執(zhí)行項目并結(jié)合實際工作需要，研究了現(xiàn)在主流開源的單點(diǎn)登錄系統(tǒng)框架及協(xié)議設(shè)計，比較其各自的優(yōu)劣勢。從實際項目需求角度出發(fā)，最終選取以耶魯大學(xué)開發(fā)的CAS單點(diǎn)登錄系統(tǒng)為原型，對其進(jìn)行了深刻的研究與探討，對CAS系統(tǒng)單點(diǎn)系統(tǒng)架構(gòu)、設(shè)計原理進(jìn)行了深入的解剖與分析。通過實踐，首先在現(xiàn)有實際生產(chǎn)環(huán)境中成功部署了中心驗證服務(wù)器；然后根據(jù)CAS提供的驗證模塊接口