| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 绪论 | 第10-14页 |
| ·研究背景 | 第10页 |
| ·资源共享存在的问题 | 第10-11页 |
| ·国内外研究现状 | 第11-12页 |
| ·本课题研究目标与意义 | 第12页 |
| ·论文组织结构 | 第12-13页 |
| ·本章小结 | 第13-14页 |
| 第二章 身份认证相关技术 | 第14-28页 |
| ·SSO 单点登录 | 第14-18页 |
| ·SSO 单点登录概述 | 第14页 |
| ·SSO 单点登录机制 | 第14-15页 |
| ·SSO 实现技术 | 第15-16页 |
| ·Yale-CAS | 第16-18页 |
| ·SAML 协议 | 第18-24页 |
| ·SAML 模型架构 | 第19-20页 |
| ·SAML 基本构件 | 第20-22页 |
| ·SAML 的 Web SSO 模式 | 第22-24页 |
| ·跨域身份认证 | 第24-27页 |
| ·跨域身份认证概述 | 第24-26页 |
| ·几种跨域身份认证技术 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 基于 Shibboleth 联盟认证的研究和设计 | 第28-45页 |
| ·Shibboleth 模型研究 | 第28-35页 |
| ·Shibboleth 模型概述 | 第28-30页 |
| ·核心组件研究 | 第30-33页 |
| ·Metadata 元数据分析 | 第33-35页 |
| ·联盟认证平台架构设计 | 第35-39页 |
| ·认证平台需求 | 第35-36页 |
| ·整体逻辑架构设计 | 第36-37页 |
| ·系统总体模型架构 | 第37-38页 |
| ·单一组织实现模型 | 第38-39页 |
| ·跨域认证工作流程 | 第39-42页 |
| ·用户未登录时访问工作流程 | 第39-41页 |
| ·用户未登录时访问的系统视角 | 第39-40页 |
| ·用户未登录时访问的用户视角 | 第40-41页 |
| ·用户登录后访问工作流程 | 第41-42页 |
| ·用户登录后访问的系统视角 | 第41-42页 |
| ·用户登录后访问的用户视角 | 第42页 |
| ·IDP 和统一身份认证系统集成设计 | 第42-44页 |
| ·IDP 和 CAS 认证模型 | 第42-43页 |
| ·组织间整体架构 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 基于 Shibboleth 联盟认证系统的实现 | 第45-65页 |
| ·系统平台架构 | 第45-46页 |
| ·系统部署 | 第46-50页 |
| ·IDP 部署配置 | 第46-48页 |
| ·SP 部署配置 | 第48-49页 |
| ·DS 部署配置 | 第49-50页 |
| ·校间组件通信实现 | 第50-57页 |
| ·IDP 和 SP 通信实现 | 第50-54页 |
| ·DS 和 IDP、SP 通信实现 | 第54-55页 |
| ·SP 端登出服务实现 | 第55-57页 |
| ·组件间安全性策略实现 | 第57-59页 |
| ·认证信息传输安全性 | 第57-58页 |
| ·组件机制内安全性 | 第58-59页 |
| ·IDP 和统一身份认证系统集成实现 | 第59-63页 |
| ·现有 CAS 集群 | 第59页 |
| ·IDP 认证方式 | 第59-60页 |
| ·IDP 作为 CAS 客户端实现 | 第60-63页 |
| ·系统实施应注意的问题 | 第63-64页 |
| ·本章小结 | 第64-65页 |
| 第五章 系统的测试与分析 | 第65-74页 |
| ·实验环境 | 第65页 |
| ·系统测试与用户界面 | 第65-69页 |
| ·请求认证结果及分析 | 第69-72页 |
| ·系统安全性分析 | 第72-73页 |
| ·本章小结 | 第73-74页 |
| 总结和展望 | 第74-76页 |
| 参考文献 | 第76-79页 |
| 攻读硕士学位期间取得的研究成果 | 第79-80页 |
| 致谢 | 第80-81页 |
| 附件 | 第81页 |