我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:老奇人论坛一平特肖 > 单点 >

并于2003年1月进行了修订

归档日期:08-15       文本归类:单点      文章编辑:爱尚语录

  客户端应用程序或网站向微软Passport提交TGT,同时请求颁发一个“会话证明”。

  本系统单点登录流程如下:用户在IDP可以注册个人域名作为登录账户,用作单点登录时的口令。用户在IDP可以直接进行全局登录,在SP1、SP2也可通过超链接到IDP的登录页面进行全局登录。在用户全局登录后,IDP在用户浏览器中设置cookie,cookie中存入已加密的信息,该信息用于表明用户已全局登录。全局登录后,当用户访问某一SP时,该SP自动将浏览器重定向到IDP,询问IDP该用户是否已全局登录,此时IDP检查用户浏览器中的cookie来判断用户是否已登录,然后IDP将用户浏览器重定向回SP,并在重定向信息中包含验证信息,SP通过读取验证信息来判断该用户是否已全局登录。如果判断通过,则允许该用户访问其服务;如果判断没有通过,则SP将用户指向SP登录界面。另外,在IDP、SP1、SP2都提供全局退出功能,用户执行全局退出操作时,IDP将清除用户浏览器中的cookie。

  下面我们进一步讨论一下自由联盟具体协议中的单点登录以及身份联合。单点登录以及身份联合是自由联盟具体协议中最复杂的协议。该协议在很大程度上依赖于安全声明标记语言(SAML)。首先让我们了解一下SAML。SAML并不是一项新技术。确切地说,它是一种语言,进行单一的XML描述,允许不同安全系统产生的信息进行交换。SAML在标准行业传输协议环境里工作,例如HTTP、SMTP和FTP;同时也服务于各种各样的XML文件交换框架,如:SOAP和BizTalk。SAML具备的一个最突出的好处,是使用户能够通过因特网进行安全证书移动。SAML的工作原理如下[5]:

  人人都是产品经理(是以产品经理、运营为核心的学习、交流、分享平台,集媒体、培训、社群为一体,全方位服务产品人和运营人,成立8年举办在线+期,线+场,产品经理大会、运营大会20+场,覆盖北上广深杭成都等15个城市,在行业有较高的影响力和知名度。平台聚集了众多BAT美团京东滴滴360小米网易等知名互联网公司产品总监和运营总监,他们在这里与你一起成长。

  IDP与各SP采用相同的对称加密算法、加密密钥来加密验证信息。另外,为了避免SP遭受重放攻击,每次SP同IDP交互前,SP均产生一个随机数,并将该随机数加密,然后包含在重定向到IDP的重定向信息中。IDP通过解密获得该随机数,并将其包含在验证信息中一起加密,然后将该加密信息包含在重定向到SP的重定向信息中。SP解密后,首先要判断其中的随机数是否是自己刚才产生的,如果不是则认为该重定向信息为重放攻击,不予处理。

  其中服务提供者类同于微软Passport中的服务提供者,均是指为用户提供某种服务的网站。自由联盟中的身份提供者是一种特殊的服务提供者,它为其他的主体提供身份认证、主体信息访问控制等服务,虽然它的作用等同于微软Passport中的Passport登录服务器,但不同之处在于自由联盟中的身份提供者并不是唯一的,而可以是多个且相互独立存在的,这点是与微软Passport的中央统筹式的单一登录服务有着根本区别的。

  制订所有接入因特网的设备都可以使用的网络认证开放标准。基此使手机、车载设备和信用卡等各种各样的终端间都能进行安全的认证。

  自由联盟是一个联盟机构的名称,该联盟的宗旨是创建一个经由与Internet相连的任何器件都能实现的具有开放性的、联合的、单一签字身份识别的解决方案,该机构的目标是为实现利用因特网进行交易时随时随地的单点登录认证,并且进行有关标准的制订。所有商业机构和非商业机构都可取得该机构的成员身份。加盟该机构的创始企业中有服务提供、汽车制造、金融服务、旅行业、数字媒体、零售业、电信及技术相关业界的著名企业。目前自由联盟由170多家厂商组合,包括

本文链接:http://canfilmi.com/dandian/1107.html