基于CAS和Shibboleth的单点登录研究与设计

摘要

信息技术的迅速发展致使企业和高校都部署了众多的Web应用系统。然而各个系统相互孤立，每个系统的用户信息独自管理，并且都有独立的登录认证模块，使得用户每次更换应用系统就必须重新登录一次，为此用户必须要记住每个应用系统的密码。避免用户记忆大量账号、密码等信息，并且使其一次登录就能访问所有授权的应用系统，单点登录成为解决此问题的有效方案。
　　现阶段单点登录的需求主要体现在两个方面：一个方面为企业、高校等组织内部应用系统的单点登录；另一方面为企业、高校等组织与合作伙伴之间的联邦单点登录。本论文针对上述单点登录的两方面需求，主要研究以下内容：
　　1．研究、分析单点登录关键技术；
　　2．以组织机构内部单点登录的需求，设计并实现了适应于企业、高校等组织内部基于CAS的单点登录方案。主要包括在对CAS协议框架模型分析的基础上，设计单点登录系统整体架构，改进CAS登录验证流程，设计集成多种身份验证机制的认证链，设计CAS票据的安全策略，采用基于集群的CAS认证系统来解决单点失效问题；
　　3．以组织机构与合作伙伴之间单点登录的需求，设计并实现了适应于企业、高校等组织与合作伙伴之间基于Shibboleth的联邦单点登录方案。主要包括研究并分析Shibboleth模型，设计了联邦单点登录整体架构和组织内部架构，设计并实现Shibboleth IdP与CAS集成的身份认证机制，同时实现了IdP和SP的通信、SP和DS的通信；
　　4．实施两种单点登录设计方案，验证设计方案的可行性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究状况

1.3 本论文研究的主要内容

1.4 本论文的组织结构

第二章 单点登录关键技术研究

2.1 HTTPS、SSL/TSL 协议研究

2.2 Cookie 和Session技术分析

2.3 身份认证技术分析

2.4 SOAP协议研究

2.5 SAML协议研究

2.6 本章总结

第三章 基于CAS的组织内部单点登录研究与设计

3.1 CAS模型研究

3.2 基于CAS的单点登录设计

3.3 基于CAS的单点登录的实现

3.4 单点失效的解决方案

3.5 本章总结

第四章 基于Shibboleth的联邦单点登录研究与设计

4.1 Shibboleth模型研究

4.2 基于Shibboleth的联邦单点登录设计

4.3 基于Shibboleth的联邦单点登录的实现

4.4 本章总结

第五章 两种单点登录设计方案的实施

5.1 基于CAS的组织内部单点登录设计方案的实施

5.2 基于Shibboleth的联邦单点登录设计方案的实施

5.3 本章总结

第六章 总结与展望

致谢

参考文献