| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 引言 | 第10-17页 |
| ·选题背景和意义 | 第10-11页 |
| ·单点登录(SSO)技术的国内外研究及应用现状 | 第11-16页 |
| ·主要技术手段 | 第11-12页 |
| ·单点登录(SSO)产品现状 | 第12-14页 |
| ·贵州地税系列系统部署单点登录系统需要满足的技术要求 | 第14-15页 |
| ·选择活动目录联合服务(ADFS)作为单点登录方案的优势 | 第15-16页 |
| ·本文组织结构 | 第16-17页 |
| 第二章 ADFS技术 | 第17-29页 |
| ·ADFS简介 | 第17页 |
| ·“基于声明”的身份认证 | 第17-18页 |
| ·“声明”(CLAIMS)、“令牌”(TOKENS)和STSs(安全令牌服务) | 第18-21页 |
| ·“基于声明”的身份认证的微软技术实现:ADFS技术架构 | 第21-24页 |
| ·AD(活动目录) | 第21-22页 |
| ·ADFS(活动目录联合服务) | 第22-23页 |
| ·WIF(Windows身份验证基础/身份识别类库) | 第23-24页 |
| ·ADFS代理 | 第24页 |
| ·ADFS中的的关键概念 | 第24-26页 |
| ·属性库(Attribute Stores) | 第24-25页 |
| ·ADFS中的声明类型(ClaimType) | 第25-26页 |
| ·ADFS中的声明说明(Claims Descriptions) | 第26页 |
| ·ADFS部署架构 | 第26-29页 |
| 第三章 ADFS在贵州税务系列系统中的应用 | 第29-60页 |
| ·ADFS在税务系列系统应用的前提与目标 | 第29-30页 |
| ·ADFS的应用前提 | 第29页 |
| ·ADFS的应用目标 | 第29-30页 |
| ·ADFS应用在税务系列系统的架构设计 | 第30-35页 |
| ·功能结构图 | 第30-31页 |
| ·流程图 | 第31-32页 |
| ·ADFS应用规划 | 第32-35页 |
| ·ADFS服务器配置 | 第35-39页 |
| ·安装DC(Domain Controller域控制器)和DNS服务 | 第35-36页 |
| ·安装CA证书服务和IIS | 第36-37页 |
| ·申请ADFS服务器证书 | 第37页 |
| ·活动目录AD中新建adfsfarm用户 | 第37页 |
| ·安装ADFS2.0联合服务器 | 第37-39页 |
| ·WEB应用程序的配置 | 第39-46页 |
| ·Web服务器成为域控成员 | 第39-40页 |
| ·申请Web服务器证书 | 第40-41页 |
| ·创建Web应用程序池 | 第41页 |
| ·安装WIF,配置Web应用程序为“声明感知” | 第41-44页 |
| ·在ADFS服务器中添加信任方 | 第44-45页 |
| ·测试网站与ADFS集成情况 | 第45-46页 |
| ·ADFS WEB代理服务器配置 | 第46-49页 |
| ·将ADFS Web代理服务器成为域成员 | 第46-47页 |
| ·导出ADFS服务器证书到代理服务器 | 第47页 |
| ·安装ADFS Web代理 | 第47-48页 |
| ·测试ADFS代理服务器 | 第48-49页 |
| ·在ADFS服务器上安装CA证书服务器 | 第49-51页 |
| ·规划前的说明及技术限制 | 第49-50页 |
| ·在ADFS服务器上安装活动目录证书服务 | 第50-51页 |
| ·使用ADFS的声明规则语言 | 第51-60页 |
| ·声明规则语言(Claim Rule Language)介绍 | 第51-53页 |
| ·活动目录AD中有价值的用户属性 | 第53-54页 |
| ·使用ADFS的自定义声明来传递AD活动目录中的任意用户属性 | 第54-56页 |
| ·使用ADFS的自定义声明获取AD活动目录中的用户CA证 | 第56-58页 |
| ·获取WEB客户端(IE)中用户的CA证书 | 第58-60页 |
| 第四章 总结与展望 | 第60-62页 |
| ·总结 | 第60页 |
| ·展望 | 第60-62页 |
| 参考文献 | 第62-64页 |
| 攻读硕士学位期间发表的论文及参与的项目 | 第64-66页 |
| 致谢 | 第66页 |
