摘要
Abstract
第一章 绪论
1.1 课题的研究背景
1.2 研究现状
1.2.1 Kerberos
1.2.2 Passport
1.2.3 自由联盟项目(Liberty Alliance Project)
1.3 研究内容
1.4 论文结构
第二章 相关技术综述
2.1 密码技术
2.1.1 对称密钥算法
2.1.2 非对称密钥算法
2.1.3 消息文摘算法
2.2 XML 安全技术
2.2.1 XML 签名
2.2.2 XML 加密
2.3 LDAP
2.3.1 目录服务简介
2.3.2 LDAP
2.3.3 LDAP 模型
2.4 SAML
2.4.1 SAML 断言
2.4.2 SAML 请求/响应协议
2.4.3 SAML 绑定
2.4.4 SAML Profile
2.4.5 SAML Artifact
第三章 系统总体设计
3.1 设计原则
3.2 统一身份认证模型
3.3 域内访问设计
3.4 跨域访问设计
3.5 用户信息管理
3.6 系统结构
第四章 系统详细设计与实现
4.1 系统开发环境
4.2 身份认证方
4.2.1 认证处理模块
4.2.2 令牌生成器模块
4.2.3 资源访问转移模块
4.2.4 请求响应模块
4.2.5 信息传输模块
4.2.6 安全处理模块
4.3 SAML 客户端代理
4.4 目录服务实现
第五章 应用实例演示
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
在读期间取得的科研成果
作者简介