單點(diǎn)登錄綜述

1、單點(diǎn)登錄綜述目錄研究背景技術(shù)概念實(shí)現(xiàn)形式應(yīng)用案例原理機(jī)制國(guó)內(nèi)外研究現(xiàn)狀研究背景用戶每天平均16分鐘花在身份驗(yàn)證任務(wù)上 - 資料來源：IDS頻繁的IT用戶平均有21個(gè)密碼 - 資料來源：NTA Monitor Password Survey49%的人寫下了其密碼，而67%的人很少改變它們每79秒出現(xiàn)一起身份被竊事件 - 資料來源：National Small Business Travel Assoc全球欺騙損失每年約12B - 資料來源：Comm Fraud Control Assoc到2007年，身份管理市場(chǎng)將成倍增長(zhǎng)至$4.5B - 資料來源：IDS研究背景高校中主要的典型系統(tǒng)有教學(xué)系統(tǒng)、

2、圖書館管理系統(tǒng)、科研系統(tǒng)、人事系統(tǒng)、郵件系統(tǒng)等，這些系統(tǒng)很多都是由不同語言編寫的，運(yùn)行在不同的服務(wù)器上，每個(gè)系統(tǒng)都有各自的登錄認(rèn)證系統(tǒng)，用戶進(jìn)入任何一個(gè)系統(tǒng)都需要輸入用戶名和密碼，給廣大師生帶來諸多不便。研究背景只需要登錄一次就可以進(jìn)入多個(gè)系統(tǒng)，而不需要重新登錄？目錄研究背景技術(shù)概念實(shí)現(xiàn)形式應(yīng)用案例原理機(jī)制國(guó)內(nèi)外研究現(xiàn)狀技術(shù)概念單點(diǎn)登錄（Single Sign On），簡(jiǎn)稱為 SSO，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。相互信任的應(yīng)用系統(tǒng)之間構(gòu)成了一種聯(lián)合關(guān)系。技術(shù)概念使用“單點(diǎn)登錄”整合后，只需要登錄

3、一次就可以進(jìn)入多個(gè)系統(tǒng)，而不需要重新登錄，這不僅僅帶來了更好的用戶體驗(yàn)，更重要的是降低了安全的風(fēng)險(xiǎn)和管理的消耗。提高IT效率：對(duì)于每1000個(gè)受管用戶，每用戶可節(jié)省$70K幫助臺(tái)呼叫減少至少1/3，對(duì)于10K員工的公司，每年可以節(jié)省每用戶$75，或者合計(jì)$648K生產(chǎn)力提高：每個(gè)新員工可節(jié)省$1K，每個(gè)老員工可節(jié)省$350 - 資料來源：GigaROI回報(bào)：7.5到13個(gè)月 - 資料來源：Gartner目錄研究背景技術(shù)概念實(shí)現(xiàn)形式應(yīng)用案例原理機(jī)制國(guó)內(nèi)外研究現(xiàn)狀實(shí)現(xiàn)形式方式一：構(gòu)造一個(gè)統(tǒng)一的門戶網(wǎng)站(認(rèn)證系統(tǒng))，用戶通過此門戶系統(tǒng)的認(rèn)證以后，門戶網(wǎng)站便會(huì)返回用戶一個(gè)頁面，此頁面上集成了多個(gè)相互信

4、任的應(yīng)用系統(tǒng)，用戶就可以選擇任意一個(gè)系統(tǒng)進(jìn)入而不需要再次輸入用戶名和密碼。方式二：這種方式下并沒有統(tǒng)一的門戶認(rèn)證系統(tǒng)提供認(rèn)證，用戶只需成功登陸任何一個(gè)聯(lián)合系統(tǒng)，便可以以無登陸方式進(jìn)入其他相互信任的應(yīng)用系統(tǒng)。目錄研究背景技術(shù)概念實(shí)現(xiàn)形式應(yīng)用案例原理機(jī)制國(guó)內(nèi)外研究現(xiàn)狀應(yīng)用案例案例一：新浪門戶網(wǎng)站應(yīng)用案例方式一:應(yīng)用案例方式二：應(yīng)用案例應(yīng)用案例應(yīng)用案例案例二：國(guó)科大教育平臺(tái)應(yīng)用案例應(yīng)用案例案例二：國(guó)科大教育平臺(tái)目錄研究背景技術(shù)概念實(shí)現(xiàn)形式應(yīng)用案例原理機(jī)制國(guó)內(nèi)外研究現(xiàn)狀原理機(jī)制原理機(jī)制目錄研究背景技術(shù)概念實(shí)現(xiàn)形式應(yīng)用案例原理機(jī)制國(guó)內(nèi)外研究現(xiàn)狀國(guó)內(nèi)外研究現(xiàn)狀.NetPassPort其中比較有代表性的單點(diǎn)

5、登錄產(chǎn)品有微軟的.NETPassPort,微軟公司維護(hù)一個(gè)PassPort服務(wù)器,其他組織通過這個(gè)服務(wù)器進(jìn)行單點(diǎn)登錄集成,所有的用戶信息都要存儲(chǔ)在微軟提供的服務(wù)器上,實(shí)行金字塔式的統(tǒng)一管理,可以使注冊(cè)會(huì)員方便、快捷的訪問集成好的網(wǎng)站。但是PassPort的安全性一直受到人們的質(zhì)疑,因?yàn)樗械挠脩粜畔⒍家鎯?chǔ)在微軟提供的服務(wù)器上,所以一旦服務(wù)器受到攻擊用戶的信息就可能會(huì)泄露,另外一個(gè)其安全受質(zhì)疑的原因是PassPort不是開源產(chǎn)品所以其內(nèi)部實(shí)現(xiàn)的安全性無法考證,這是PassPort推廣的障礙。論文是發(fā)表于CRYPTO99的Differential Power Analysis國(guó)內(nèi)外研究現(xiàn)狀openSSOSUN公司的OPenSSO也是一款比較優(yōu)秀的單點(diǎn)登錄產(chǎn)品,OPenSSO是基于自由聯(lián)盟計(jì)劃開發(fā)的,其優(yōu)點(diǎn)是:功能強(qiáng)大、開源,對(duì)SAML進(jìn)行了集成;缺點(diǎn)是:對(duì)ASP.NET支持不夠好,系統(tǒng)穩(wěn)定性稍差,結(jié)構(gòu)復(fù)雜比較難在短時(shí)間內(nèi)掌握,存在跨域訪問的問題國(guó)內(nèi)外研究現(xiàn)狀CASCASClient支持