基于SAML的安全管理系统单点登录技术研究
| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-8页 |
| 目录 | 第8-10页 |
| 1 引言 | 第10-13页 |
| ·研究背景 | 第10-11页 |
| ·单点登录研究现状 | 第11页 |
| ·本文主要工作 | 第11-12页 |
| ·文章结构安排 | 第12-13页 |
| 2 背景技术介绍 | 第13-51页 |
| ·现有单点登录解决方案 | 第13-19页 |
| ·Kerberos协议 | 第13-16页 |
| ·微软Passport单点登录协议 | 第16-18页 |
| ·自由联盟Liberty Alliance | 第18-19页 |
| ·基于SAML的单点登录 | 第19-20页 |
| ·SAML单点登录背景技术 | 第20-32页 |
| ·XML及XML安全技术 | 第20-24页 |
| ·简单对象访问协议(SOAP) | 第24-27页 |
| ·SSL套接字层 | 第27-31页 |
| ·数字证书X.509 | 第31-32页 |
| ·SAML规范简介 | 第32-49页 |
| ·SAML断言 | 第33-36页 |
| ·SAML协议 | 第36-44页 |
| ·SAML绑定 | 第44-47页 |
| ·SAML配置 | 第47-49页 |
| ·本章小结 | 第49-51页 |
| 3 一种基于SAML的安全管理平台设计与实现 | 第51-59页 |
| ·概述 | 第51页 |
| ·需求与设计 | 第51页 |
| ·安全管理平台组成 | 第51-53页 |
| ·安全管理平台工作流程 | 第53-54页 |
| ·基于SAML单点登录协议的设计与实现 | 第54-57页 |
| ·首次访问业务系统 | 第54-56页 |
| ·再次访问业务系统 | 第56-57页 |
| ·安全管理平台小结 | 第57-59页 |
| 4 基于SAML单点登录的详细设计 | 第59-72页 |
| ·智能客户端 | 第59-61页 |
| ·工作流程 | 第59-60页 |
| ·组成模块 | 第60-61页 |
| ·统一身份认证服务器 | 第61-66页 |
| ·工作流程与组成模块 | 第61-63页 |
| ·认证断言及引用生成模块 | 第63-64页 |
| ·认证断言响应模块 | 第64-65页 |
| ·SAML请求解析模块 | 第65-66页 |
| ·应用代理服务器 | 第66-68页 |
| ·工作流程与组成模块 | 第66-67页 |
| ·认证断言请求模块 | 第67-68页 |
| ·认证断言解析模块 | 第68页 |
| ·加密处理与安全传输 | 第68-70页 |
| ·安全策略 | 第70-72页 |
| 5 结论 | 第72-73页 |
| ·论文工作总结 | 第72页 |
| ·今后的工作 | 第72-73页 |
| 参考文献 | 第73-76页 |
| 学位论文数据集 | 第76页 |
