基于SAML的安全管理系統(tǒng)單點登錄技術研究.pdf

1、隨著人們對電子辦公系統(tǒng)的依賴不斷加深，用戶要訪問多個認證授權體系和安全管理策略相互獨立的業(yè)務系統(tǒng)的需求也不斷增加。為了減少用戶需要記住多組用戶名和密碼帶來的諸多不便，單點登錄技術應運而生。
　　通過單點登錄技術，在一個業(yè)務相關的多應用平臺中，用戶只在某個應用中進行一次身份認證，就可以自由訪問所有相互信任的應用系統(tǒng)。這不但改善了用戶的使用體驗，提高了工作效率，而且可以增加整個系統(tǒng)的安全性。很多公司研究開發(fā)了單點登錄系統(tǒng)，當前流行的K

2、erberos、 Passport和自由聯(lián)盟等3種協(xié)議可以較好實現(xiàn)上述目標，但也存在一些不足。在眾多單點登錄解決方案中，OASIS國際標準化組織提出的SAML規(guī)范具有優(yōu)勢和影響力。該規(guī)范基于XML文檔格式，提供了一種封裝認證信息的統(tǒng)一格式，為異構系統(tǒng)之間傳遞身份認證信息提供了較好的解決方案。
　　本文首先介紹了單點登錄技術的研究現(xiàn)狀，對目前較為流行的解決方案進行了分析，詳細介紹了SAML規(guī)范以及基于SAML單點登錄的背景技術。結合