| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-8页 |
| 1 绪论 | 第8-11页 |
| ·研究背景 | 第8页 |
| ·国内外研究现状 | 第8-9页 |
| ·本文的主要工作 | 第9-10页 |
| ·论文的组织结构 | 第10-11页 |
| 2 相关技术应用研究 | 第11-22页 |
| ·LDAP 目录服务 | 第11-13页 |
| ·SOAP 协议分析 | 第13-15页 |
| ·WS-Security 规范介绍 | 第15-17页 |
| ·SAML 规范分析 | 第17-21页 |
| ·本章小结 | 第21-22页 |
| 3 集中认证方案设计 | 第22-45页 |
| ·集中认证系统功能需求 | 第22页 |
| ·分层的集中认证设计 | 第22-23页 |
| ·系统数据的存储与采集 | 第23-29页 |
| ·LDAP 目录设计 | 第24-25页 |
| ·LDAP 用户模式设计 | 第25-27页 |
| ·用户账号数据采集 | 第27-29页 |
| ·现有集中认证模式与存在问题分析 | 第29-32页 |
| ·现有集中认证模式分析 | 第29-30页 |
| ·现有集中认证解决方案分析 | 第30-32页 |
| ·现有集中认证解决方案存在的问题 | 第32页 |
| ·集中认证模式设计 | 第32-40页 |
| ·SAML 典型模式研究 | 第32-35页 |
| ·集中认证模式设计 | 第35-39页 |
| ·SP 模块设计 | 第39页 |
| ·IDP 模块设计 | 第39-40页 |
| ·集中认证模式的优点 | 第40页 |
| ·WS-Security 与SAML 整合 | 第40-42页 |
| ·附加安全性令牌设计 | 第40-42页 |
| ·WS-Security 使用SAML 断言的过程 | 第42页 |
| ·模式安全策略 | 第42-44页 |
| ·模式面临的安全问题 | 第43页 |
| ·模式的消息保护机制 | 第43-44页 |
| ·模式的安全防范方法 | 第44页 |
| ·本章小结 | 第44-45页 |
| 4 集中认证系统实现 | 第45-60页 |
| ·集中认证流程 | 第45-46页 |
| ·集中认证模块实现 | 第46-52页 |
| ·SP 模块实现 | 第46-48页 |
| ·IDP 模块实现 | 第48-51页 |
| ·安全令牌实现 | 第51-52页 |
| ·认证接口实现 | 第52-57页 |
| ·认证接口集成实现 | 第52-55页 |
| ·Web Agent 集成实现 | 第55-56页 |
| ·LDAP 集成实现 | 第56-57页 |
| ·系统实现效果展现 | 第57-59页 |
| ·本章小结 | 第59-60页 |
| 5 系统测试与分析 | 第60-65页 |
| ·测试环境 | 第60-61页 |
| ·系统测试与分析 | 第61-64页 |
| ·测试目的 | 第61页 |
| ·系统功能测试 | 第61-62页 |
| ·系统用户体验测试 | 第62-63页 |
| ·系统压力测试 | 第63页 |
| ·系统功能效果分析 | 第63-64页 |
| ·本章小结 | 第64-65页 |
| 6 总结与展望 | 第65-67页 |
| ·全文总结 | 第65页 |
| ·研究展望 | 第65-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 附录 | 第70页 |
| A. 作者在攻读学位期间发表的论文目录 | 第70页 |
| B. 作者在攻读学位期间参加的项目 | 第70页 |