公司网络安全构架
关注
分享
扫一扫
文章平均质量分 78
sijianjiang
这个作者很懒,什么都没留下…
展开
-
浅析Web单点登录和SAML技术
<br />SAML(安全断言标记语言)已经被结构化信息标准促进组织(OASIS)批准为Web 单点登录的执行标准。SAML连同Web单点登录共同构成了现代网络环境中的必备条件。<br /> 美国在线和eBay是两个知名网站,拥有大量的用户。通过分析,这两个网站发现他们有30%的用户是重合的,也就是说,这些用户在两个网站都有用户名和密码。因此,他们认为有必要找到一种方法,让这30%的用户在登录其中一个网站时,其身份能够自动被另一网站识别,并可以访问另一网站的资源。最终,他们采用了Web单点登录解决方案。<转载 2010-09-26 13:34:00 · 840 阅读 · 0 评论 -
SAML标准提高网络安全性
<br />互联网安全方面最具挑战性的一个问题是维持一次无缝操作和安全环境时, 使各不相同的安全系统达到一体化。由于一些公司经常需要通过网络来交换机密的资料或数据,因此,对于安全意义非常重大的Web服务来说,对这种功能的要求尤为重要,比如进行电子商务活动。 <br /><br /> <br />结构化信息标准促进组织(OASIS)建立的安全标准SAML(安全声明标记语言),是基于XML(可扩展标记语言)面向Web服务的架构。SAML通过因特网对不同的安全系统的信息交换进行处理。 <br />了解SAML<转载 2010-09-26 14:33:00 · 750 阅读 · 0 评论 -
浅析Web单点登录和SAML技术
<br />SAML(安全断言标记语言)已经被结构化信息标准促进组织(OASIS)批准为Web 单点登录的执行标准。SAML连同Web单点登录共同构成了现代网络环境中的必备条件。<br /> 美国在线和eBay是两个知名网站,拥有大量的用户。通过分析,这两个网站发现他们有30%的用户是重合的,也就是说,这些用户在两个网站都有用户名和密码。因此,他们认为有必要找到一种方法,让这30%的用户在登录其中一个网站时,其身份能够自动被另一网站识别,并可以访问另一网站的资源。最终,他们采用了Web单点登录解决方案。<转载 2010-09-26 13:34:00 · 6166 阅读 · 1 评论 -
单点登录
<br />单点登录<br />单点登录(SSO,Single Sign-on)是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。当用户登录系统时,客户端软件根据用户的凭证(例如用户名和密码)为用户建立一个安全上下文,安全上下文包含用于验证用户的安全信息,系统用这个安全上下文和安全策略来判断用户是否具有访问转载 2010-09-26 14:28:00 · 4096 阅读 · 2 评论 -
SAML-安全声明标记语言
<br />互联网安全方面最具挑战性的一个问题是维持一次无缝操作和安全环境时, 使各不相同的安全系统达到一体化。由于一些公司经常需要通过网络来交换机密的资料或数据,因此,对于安全意义非常重大的Web服务来说,对这种功能的要求尤为重要,比如进行电子商务活动。 <br /><br /> <br />结构化信息标准促进组织(OASIS)建立的安全标准SAML(安全声明标记语言),是基于XML(可扩展标记语言)面向Web服务的架构。SAML通过因特网对不同的安全系统的信息交换进行处理。 <br />了解SAML<原创 2010-09-28 13:23:00 · 1119 阅读 · 0 评论