基于SAML和REST的企业级身份管理系统的研究和实现4.19.doc

下载文档 降价啦

14
0
约4.32万字
约 60页
2016-09-28 发布于安徽
举报
版权申诉
保障服务

基于SAML和REST的企业级身份管理系统的研究和实现4.19.doc

1、本文档共60页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于SAML和REST的企业级身份管理系统的研究与实现摘要在网络信息时代，企业和机构都在通过internet寻找新的商机和新的业务开展途径。与此同时，他们必须确保公开信息的信息资产的安全。随着客户、员工、合作伙伴和供应商的数量不断增加，企业和机构必须保护其敏感信息不被竞争对手和黑客窃取，同时还要在全球范围内提供对关键信息资源的访问。为发觉这些新机遇所带来的业务潜力，不论是组织还是用户都越来越多地涉入对日益分散的资源的访问，而这些访问对业务信息安全的威胁也越来越大。为了迎接这些挑战，必须实施一套行之有效的关于身份管理基础设施的解决方案。在要降低成本的情况下，达到虚拟企业要求的集成、安全、服务和运营，那么身份管理是要实现这些目标的组织的唯一选择。面对业务合作和身份联邦等需求的增长，以及SOA和Web2.0等新兴技术的冲击，传统的身份管理系统无论在软件的使用和进化上，都难以令用户感到满意。本文将以笔者在IBM中国研究院参与开发的身份管理系统为项目背景，将SAML规范和REST架构结合应用到身份管理领域，力图对项目中的遗留身份管理系统（传统的身份管理系统）进行软件进化，从而构建出安全性高、可扩展性强、结构灵活并且执行高效的新版本的身份管理系统。本文将通过遗留系统存在的问题进行分析，提出相应的解决方案，从而论述新版本的身份管理系统总体结构的选择和设计，以及新系统各个模块的设计和关键技术的实现细节，系统的模块包括：身份信息在LDAP上数据模型、数据访问层、身份信息的REST风格接口和基于SAML规范的单点登录模块。除此之外，本文还将论述系统所应用的设计架构和实现方式，与系统向SOA和Web2.0等技术进化的关系。关键字：身份管理；单点登录；SAML；REST；LDAP； The Research and Implementation of Enterprise Identity Management System Based on SAML and REST Abstract In this age of the network economy, businesses and organizations are in pursuit of new opportunities and are finding new ways of conducting business using the Internet. They must, at the same time, ensure that their exposed information assets remain secure. The increasing numbers of customers, employees, partners, and suppliers have forced businesses and organizations to provide virtually global-level access to their critical informational resources while they protect sensitive information from competitors and hackers. With the potential for business that these new opportunities present, organizations and users are more involved in accessing more and more disparate resources. With that access comes a greater risk of compromising the security of business information. To overcome these challenges, an effective identity management infrastructure solution becomes essential. Identity management is the only method by which organizations can achieve the levels of integration, security, service, streamlined operations all at reduced costs that the virtual enterprise demands. As the increasing of Business Corporation and Identity Federatio