| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-11页 |
| ·研究背景 | 第9-10页 |
| ·研究内容 | 第10页 |
| ·组织结构 | 第10-11页 |
| 第二章 单点登录技术现状 | 第11-22页 |
| ·概念 | 第11页 |
| ·单点登录技术分类 | 第11-16页 |
| ·根据应用系统结构分类 | 第11页 |
| ·根据应用系统所属域分类 | 第11-13页 |
| ·根据使用关键技术分类 | 第13-16页 |
| ·单点登录系统的一般模型 | 第16-17页 |
| ·应用情况 | 第17-22页 |
| ·微软Passport网络单点登录系统 | 第17-18页 |
| ·自由联盟(Liberty Alliance)的单点登录系统 | 第18-20页 |
| ·两种应用系统的比较和分析 | 第20-22页 |
| 第三章 基于身份联盟的单点登录系统架构 | 第22-27页 |
| ·身份联合 | 第22-23页 |
| ·身份 | 第22页 |
| ·身份联合 | 第22-23页 |
| ·系统功能需求 | 第23-25页 |
| ·基本概念 | 第23-24页 |
| ·身份联合 | 第24页 |
| ·认证 | 第24页 |
| ·假名 | 第24-25页 |
| ·匿名性 | 第25页 |
| ·全局登录退出 | 第25页 |
| ·身份联合标识的生命周期 | 第25页 |
| ·模型结构 | 第25-27页 |
| 第四章 基于身份联合的单点登录系统的关键技术 | 第27-39页 |
| ·SAML语言 | 第27-28页 |
| ·概念 | 第27页 |
| ·用途 | 第27页 |
| ·SAML原理 | 第27-28页 |
| ·WEB重定向技术 | 第28-29页 |
| ·基于HTTP-redirect的重定向 | 第28-29页 |
| ·基于form-post的重定向 | 第29页 |
| ·自由联盟ID-FF协议 | 第29-35页 |
| ·单点登录和身份联合协议 | 第30-32页 |
| ·名称注册协议 | 第32-33页 |
| ·身份联合终止通知协议 | 第33-34页 |
| ·单点登录退出协议 | 第34页 |
| ·名称标识符映射协议 | 第34-35页 |
| ·Profiles | 第35-38页 |
| ·单点登录和身份联合profiles | 第36-37页 |
| ·名称注册profiles | 第37-38页 |
| ·身份联合终止通知profiles | 第38页 |
| ·单点登录退出profile | 第38页 |
| ·SourceID ID-FF 1.1 .Net开发包 | 第38-39页 |
| 第五章 基于身份联合的单点登录系统的实现 | 第39-53页 |
| ·系统总体结构 | 第39页 |
| ·系统总结构图 | 第39页 |
| ·使用平台 | 第39-40页 |
| ·详细设计 | 第40-53页 |
| ·数据库设计 | 第40-42页 |
| ·接口/API描述 | 第42-53页 |
| 第六章 总结与展望 | 第53-54页 |
| 参考文献 | 第54-55页 |
| 致谢 | 第55页 |