声明
致谢
摘要
1 引言
1.1 研究背景
1.2 单点登录研究现状
1.3 本文主要工作
1.4 文章结构安排
2 背景技术介绍
2.1 现有单点登录解决方案
2.1.1 Kerberos协议
2.1.2 微软Passport单点登录协议
2.1.3 自由联盟Liberty Alliance
2.2 基于SAML的单点登录
2.3 SAML单点登录背景技术
2.3.1 XML及XML安全技术
2.3.2 简单对象访问协议(SOAP)
2.3.3 SSL套接字层
2.3.4 数字证书X.509
2.4 SAML规范简介
2.4.1 SAML断言
2.4.2 SAML协议
2.4.3 SAML绑定
2.4.4 SAML配置
2.5 本章小结
3 一种基于SAML的安全管理平台设计与实现
3.1 概述
3.2 需求与设计
3.3 安全管理平台组成
3.4 安全管理平台工作流程
3.5 基于SAML单点登录协议的设计与实现
3.5.1 首次访问业务系统
3.5.2 再次访问业务系统
3.6 安全管理平台小结
4 基于SAML单点登录的详细设计
4.1 智能客户端
4.1.1 工作流程
4.1.2 组成模块
4.2 统一身份认证服务器
4.2.1 工作流程与组成模块
4.2.2 认证断言及引用生成模块
4.2.3 认证断言响应模块
4.2.4 SAML请求解析模块
4.3 应用代理服务器
4.3.1 工作流程与组成模块
4.3.2 认证断言请求模块
4.3.3 认证断言解析模块
4.4 加密处理与安全传输
4.5 安全策略
5 结论
5.1 论文工作总结
5.2 今后的工作
参考文献
学位论文数据集