一個基于JASIG-CAS改進(jìn)的SSO模型及實(shí)現(xiàn).pdf

1、當(dāng)今隨著網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用到各行各業(yè)，多個企業(yè)通過互聯(lián)網(wǎng)聯(lián)合起來為用戶提供服務(wù)。在這些聯(lián)合服務(wù)過程中，用戶需要向提供服務(wù)的各方分別提供身份認(rèn)證信息。一方面隨著服務(wù)的升級和參與方的增多，用戶需要頻繁的向多個服務(wù)提供方提供身份憑證，為了方便記憶用戶一般會使用相同的用戶名和密碼來登錄每一個應(yīng)用系統(tǒng)，這加大了密碼被泄露的風(fēng)險性；另一方面各個服務(wù)提供方之間存在著多種異構(gòu)的應(yīng)用系統(tǒng)，在這些系統(tǒng)之間往往也有著自己的一套認(rèn)證系統(tǒng)，對于管理員和支持部門來說

2、這無疑將會產(chǎn)生巨大的管理開銷，他們需要為每個應(yīng)用系統(tǒng)建立一個用戶賬戶，用戶也常常因忘記密碼而影響工作。單點(diǎn)登錄能很好的解決以上問題，它提供統(tǒng)一的身份認(rèn)證訪問入口，用戶只需認(rèn)證一次，即可根據(jù)權(quán)限訪問不同的應(yīng)用系統(tǒng)，無需重新登錄各個應(yīng)用系統(tǒng)。
　　本文主要做了以下幾方面的工作：（一）從開源和商業(yè)化兩個角度詳細(xì)分析了當(dāng)今國內(nèi)外主流SSO產(chǎn)品的模型結(jié)構(gòu)和工作機(jī)制；（二）詳細(xì)分析了JASIG-CAS的模型結(jié)構(gòu)和工作原理，以及安全性和存在的風(fēng)