| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-11页 |
| ·研究统一认证的意义 | 第8页 |
| ·统一认证的发展过程和研究现状 | 第8-10页 |
| ·Microsoft的.NET Passport技术 | 第9-10页 |
| ·自由联盟的Liberty规范 | 第10页 |
| ·本论文主要工作 | 第10-11页 |
| 第二章 统一认证中的关键技术 | 第11-35页 |
| ·LDAP目录服务 | 第11-18页 |
| ·目录服务介绍 | 第11-12页 |
| ·LDAP目录服务及四种模型 | 第12-17页 |
| ·目前主流的LDAP运行平台 | 第17-18页 |
| ·LDAP编程接口 | 第18页 |
| ·SOAP协议 | 第18-22页 |
| ·SOAP的消息 | 第18-21页 |
| ·SOAP编码规则(SOAP Encoding) | 第21-22页 |
| ·SOAP消息交换模型 | 第22页 |
| ·WEB SERVICES | 第22-26页 |
| ·Web Services基本概念 | 第22-23页 |
| ·Web Services体系架构 | 第23-24页 |
| ·Web Services核心技术 | 第24-25页 |
| ·Web Services的优点 | 第25-26页 |
| ·SSO单点登录 | 第26-29页 |
| ·单点登录概述 | 第26页 |
| ·几种SSO实现模式 | 第26-29页 |
| ·RBAC授权控制模型 | 第29-31页 |
| ·访问控制模型 | 第29-30页 |
| ·基于角色的访问控制模型 | 第30-31页 |
| ·安全认证技术 | 第31-35页 |
| ·基于Kerberos的认证机制 | 第31-33页 |
| ·基于询问—应答的认证机制 | 第33-34页 |
| ·基于数字证书的认证机制 | 第34-35页 |
| 第三章 基于EIP系统的统一认证概要设计 | 第35-41页 |
| ·EIP系统架构 | 第35-36页 |
| ·统一认证功能分析 | 第36-37页 |
| ·基于EIP的统一认证设计 | 第37-39页 |
| ·统一认证的系统体系结构 | 第37-38页 |
| ·认证授权设计 | 第38-39页 |
| ·统一认证的实现方案 | 第39-41页 |
| 第四章 统一认证系统详细设计和实现 | 第41-62页 |
| ·开发环境的配置 | 第41-42页 |
| ·LDAP目录服务的实现 | 第42-48页 |
| ·设计并搭建LDAP目录数据库 | 第42-44页 |
| ·认证相关的LDAP目录服务实现 | 第44-48页 |
| ·基于SAML的SSO登录模块的实现 | 第48-57页 |
| ·基于SAML的单点登录方案 | 第48-50页 |
| ·实现基于JAAS的LDAP身份认证 | 第50-54页 |
| ·生成并验证SAML断言 | 第54-57页 |
| ·系统的部署和演示 | 第57-62页 |
| ·系统部署 | 第57-59页 |
| ·演示示例及页面展示 | 第59-62页 |
| 第五章 总结 | 第62-63页 |
| 参考文献 | 第63-64页 |
| 致谢 | 第64-65页 |
| 攻读学位期间发表的学术论文目录 | 第65页 |