软件设计开发.PDF

本栏目责任编辑：谢媛媛 ．．．．．．软件设计开发．／ 基于SAML单点登录技术的应用研究 田晓辉。郝玉洁 (电子科技大学软件学院．四川成都610054) 摘要：文章详细介绍了SAML技术以及工作原理．针对传统单点登录的不足，提出基于SAML的单点登录的模型设计以及工作流 程．并针对实现过程中各个环节可能存在的安全漏洞进行了分析。提出了下一步致力于解决问题的安全策略。 关键词：单点登录；安全声明标记语言；身份认证 中图分类号：TP309文献标识码：A 文章编号：l009-3044(200s)ff7—11229-03 of BasedOnSAML The Research on Application SlnOeSignTechnology TIAN Xiao—hui，HAOYu--jie ofSoftware of 610054，China) (School Engineer，UESTChina，Chengdu of Abstract：Thearticlein廿oducedtheSAML andthework ofSAMLindetail．Inviewofthe the仃a— technology principle imufllciency ditional article thatmodel andtheworkflowofSSObasedontheSAML．Aimedatthe Sign possibly SingleOn(SSO)，theproposed design existed crackin of carriesonthe and security whichsolvesthe security everysteprealizingprocess，it analysisproposedpolicy question．in next step· Assertion Authentication keywords：SingleSignOn；SecurityMarkupLanguage(SAML)；ldenuty 1引言 随着信息技术的发展．各企业内部纷纷建立起许多业务系统为其提供相应的管理和rr服务，例如财务系统、产品系统和人事系 统等。这些系统提高了企业的工作效率。但是这些系统有着各自独立的安全体系和身份认证系统。用户访问不同的应用系统时，需 要做重复的身份认证，这样不仅繁琐，而且频繁的输入用户名和121令，会相应的增大用户的口令被破解的机率。而单点登录(Single SignOn．sso)有效的解决这类问题。 单点登录的关键问题是如何安全的传递认证及授权信息，因此结构化信息标准促进组织OASIS提出了安全断言标记语言 Assertion (SAMLSeeurityMarkup 单点登录。 另外，使用单点登录还是SOA时代的需求之一。在面向服务的架构中，服务和服务之间，程序和程序之间的通讯大量存在，服务之 间的安全认证是SOA应用的难点之一．因此建立单点登录的系统体系能够大大简化SOA的安全问题，提高服务之间的合作效率。田 2相关技术研究 2．1单点登录 所谓单点登录．就是指用户只需在网络中主动地进行一次身份认证，随后便可以访问其信任的所有网络资源，而不需要在进行 其它的身份认证。而这些资源可能处于不同的分布式计算机环境中，也就是说通过一次验证，可以访问不同的系统资源。 单点登录的优点在于：提高工作效率。用户不再需要多次进行身份认证．降低了安全的风险和管理的消耗，用户的账号数据统 一保存．减少了出错的机率．减轻了网络维护的负担，增强系统整体安全性。Ill 2．2SAM【L协议 2．2．1关于SAML2．0协议