CAS-SAML技術架構(gòu)的分析與應用.pdf

1、現(xiàn)代信息網(wǎng)絡技術已經(jīng)越來越普及，我們隨時隨地的都在使用各種應用服務，社交網(wǎng)絡，辦公OA，郵件服務等等。幾乎所有的應用都具備安全策略，最為常見的就是需求用戶輸入其用戶名和密碼。伴隨著時間的推移，人們開始使用著越來越多的系統(tǒng)，于是乎需要記憶的用戶名和密碼也越來越多。這樣大大的增加了出錯的可能性，也同時增加了密碼泄露的可能性，系統(tǒng)安全于是變得越來越薄弱。當用戶忘記使用口令而無法繼續(xù)使用工作時，還需要麻煩管理員來幫其解決。在等待處理的過程中，浪

2、費了工作時間，降低了工作效率，同時還增加了維護人員的工作量。為了避免這種情況，很多用戶開始簡化認證流程或者便于記憶，用戶開始使用弱口令，或者在多個系統(tǒng)間使用相同的口令，有的甚至干脆創(chuàng)建一個密碼列表，這些行為嚴重的危及了公司信息的安全性與保密性。
　　 于是有人提出了單點登錄這一概念。單點登錄提供統(tǒng)一的身份認證接口，讓來訪者只需要輸入一次登錄信息，就可以權限訪問不同的應用系統(tǒng)，無需重新登錄各個系統(tǒng)，省卻了重復登錄的繁瑣，從而提高了

3、的工作效率，降低了維護成本，增強了公司整體的安全性與保密性。
　　 本文根據(jù)作者現(xiàn)行執(zhí)行項目并結(jié)合實際工作需要，研究了現(xiàn)在主流開源的單點登錄系統(tǒng)框架及協(xié)議設計，比較其各自的優(yōu)劣勢。從實際項目需求角度出發(fā)，最終選取以耶魯大學開發(fā)的CAS單點登錄系統(tǒng)為原型，對其進行了深刻的研究與探討，對CAS系統(tǒng)單點系統(tǒng)架構(gòu)、設計原理進行了深入的解剖與分析。通過實踐，首先在現(xiàn)有實際生產(chǎn)環(huán)境中成功部署了中心驗證服務器；然后根據(jù)CAS提供的驗證模塊接口