基于SAML的跨域單點(diǎn)登錄模型研究及系統(tǒng)實(shí)現(xiàn).pdf

1、單點(diǎn)登錄模型解決了安全域內(nèi)多應(yīng)用系統(tǒng)集中管理的問(wèn)題，給用戶、管理員和開(kāi)發(fā)人員帶來(lái)了極大的方便。但是伴隨著網(wǎng)絡(luò)信息化的進(jìn)一步發(fā)展，大量的企業(yè)出現(xiàn)了分支，所有的分支企業(yè)之間要求實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的共享和業(yè)務(wù)數(shù)據(jù)的同步，所以如何實(shí)現(xiàn)異域部署的業(yè)務(wù)系統(tǒng)的集中管理和便捷的訪問(wèn)已經(jīng)變得越來(lái)越重要。例如，A安全域內(nèi)的用戶想要訪問(wèn)B安全域內(nèi)受限訪問(wèn)的應(yīng)用系統(tǒng)，由于這些應(yīng)用系統(tǒng)屬于不同的安全域，不存在互信關(guān)系，所以安全域需要對(duì)外來(lái)用戶的身份進(jìn)行認(rèn)證，這樣就要求

2、用戶記住大量的用戶名和密碼，使用戶操作起來(lái)極其的不方便。
　　為了解決上述問(wèn)題，當(dāng)前商業(yè)界和學(xué)術(shù)界都有了自成體系的應(yīng)對(duì)策略。本文以現(xiàn)有的研究成果為依托，提出了改進(jìn)的跨域單點(diǎn)登錄（Cross Domain-Single Sign-On，下文縮寫成CD-SSO）模型。該模型由安全域、網(wǎng)關(guān)群和應(yīng)用系統(tǒng)等組成。安全域其實(shí)就是本地的一個(gè)比較獨(dú)立的單點(diǎn)登錄（Single Sign-On，下文縮寫成SSO）系統(tǒng)；網(wǎng)關(guān)群是安全域的核心，它是在傳統(tǒng)

3、的基于網(wǎng)關(guān)的單點(diǎn)登錄模型基礎(chǔ)之上提出來(lái)的，本身實(shí)現(xiàn)了對(duì)改進(jìn)負(fù)載均衡算法的調(diào)度；應(yīng)用系統(tǒng)隸屬于不同的單點(diǎn)登錄系統(tǒng),它們主要是為發(fā)起請(qǐng)求的用戶提供服務(wù)。該改進(jìn)的跨域單點(diǎn)登錄模型通過(guò)調(diào)度本文的負(fù)載均衡算法,使得所有業(yè)務(wù)網(wǎng)關(guān)之間實(shí)現(xiàn)網(wǎng)絡(luò)流量的負(fù)載均衡，另外本模型具有適應(yīng)性好、與平臺(tái)的耦合度低、擴(kuò)充性好和成本低等特點(diǎn)。
　　本文給出了改進(jìn)單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試方案和測(cè)試結(jié)果，測(cè)試結(jié)果表明改進(jìn)的單點(diǎn)登錄模型和負(fù)載均衡算法能很好解決傳統(tǒng)