基于SAML的跨域单点登录解决方案

最新推荐文章于 2023-04-10 13:08:06 发布
最新推荐文章于 2023-04-10 13:08:06 发布
阅读量322 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/sherwinzhu/archive/2009/03/18/1415021.html
版权

SAML,安全性断言标记语言,Security Assertion Markup Language,其定义了一个基于XML的在在线商业伙伴间交换安全信息的框架,由OASIS组织的SSTC委员会制定,目前版本是2.0。主要应用场景有单点登录和身份邦联。

SAML具体的介绍,园子里有人已经写或转载了。

http://www.cnblogs.com/tuyile006/archive/2008/11/26/1341332.html

http://www.cnblogs.com/perfectdesign/archive/2008/04/10/saml_federation.html

http://www.cnblogs.com/cnzc/archive/2007/02/07/643050.html

目前包括IBM、Sun、Oracle等公司的产品都已经支持基于SAML的登录,但是在.Net平台下,还没有发现稳定可靠的实现。

前段时间,因为一个项目,我按照标准用C#实现了一遍,并顺利完成了项目。目前项目集成9个应用系统,向约1000个用户身份验证服务。

经过实际应用,个人觉得SAML是一个比较好的跨域单点登录的解决方案。其安全性和可靠性能够满足实际应用的需要。

因为时间的原因,代码还没有整理完毕,我还无法提供SAML源代码,但我会发布一个SAML的开源项目。

欢迎有兴趣的朋友可以一起共同探讨基于SAML的单点登录应用。

 

附:SAML标准part1,part2

转载于:https://www.cnblogs.com/sherwinzhu/archive/2009/03/18/1415021.html

weixin_34197488
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SAML单点登录/登出基本原理
cqwei1987的博客
07-02 3673
本文简单介绍了基于SAML单点登录系统
论文研究-基于SAML2.0的跨域单点登录模型的设计 .pdf
08-16
基于SAML2.0的跨域单点登录模型的设计,姜露,龙毅宏,跨域单点登录主要是实现不同域之间用户身份的单一认证,从而实现用户的单点登录和组织间的资源共享。SAML2.0统一了5个互不兼容的协议
【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式
最新发布
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-10 7704
如果您的应用程序是以多租户方式设置的,并且在URL中包含域信息(例如,使用https://domain1.example.com或https://www.example.com/domain1),),则每个子域都有一个ACSURL端点可能是个不错的选择,因为URL本身可以标识该域。通常,在用户通过身份验证后,浏览器将转到SP中的通用登录页。即使在目的是让特定租户的所有用户都启用SAML的情况下,在概念验证、测试和推出期间只启用部分用户,以便在对所有用户启用之前测试较小的用户子集的身份验证,也可能是有用的。
(转)基于SAML单点登录介绍
03-24 116
转;http://www.cnblogs.com/zsuxiong/archive/2011/11/19/2255497.html 一、背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标...
关于SSO和跨域
weixin_34112181的博客
06-30 94
http://blog.csdn.net/clh604/article/details/20365967/
单点登录跨域iframe互相通信方案.zip
10-12
该压缩包文件"单点登录跨域iframe互相通信方案.zip"提供了一种解决方案,可能包含以下关键知识点: 1. **OAuth 2.0或SAML协议**:单点登录通常基于OAuth 2.0或Security Assertion Markup Language (SAML)等标准协议...
Java单点登录解决方案
08-26
- `完全跨域单点登录DEMO_6995969.zip`:这是一个跨域SSO的演示项目,可能使用了JSONP或CORS技术来解决浏览器的同源策略限制。 - `单点登录DEMO_6993043.zip`:可能是一个基础的SSO演示,展示了如何在一个简单的Java...
基于.Net的单点登录(SSO)解决方案
02-15
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在.Net框架下实现SSO,可以利用微软提供的Identity和Authentication服务,结合...
oas.zip_单点登录
09-24
"oas.zip_单点登录"的压缩包内容可能包含了一个实施单点登录解决方案,可能是OpenAM(Open Authentication Architecture)或者其他类似服务的源代码或者配置文件。OpenAM是一个开源的身份和访问管理软件,提供身份...
SSO单点登录解决方案
11-24
SSO(Single Sign-On)单点登录是一种网络访问控制机制...对于理解SSO单点登录解决方案,提升企业内部系统的用户体验和安全管理具有重要价值。通过深入学习这些资料,可以掌握如何设计和实施一个高效、安全的SSO系统。
vue组件数据传递、父子组件数据获取,slot,router路由功能示例
10-17
主要介绍了vue组件数据传递、父子组件数据获取,slot,router路由功能,结合实例形式分析了vue.js组件数据传递、路由相关概念、原理及相关操作技巧,需要的朋友可以参考下
SAML v2.0 开发指南 SSO必备
08-18
本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
基于SAML单点登录介绍
weixin_34198453的博客
11-19 1683
一、背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。 SA...
SAML Web SSO如何用浏览器cookie解决跨站点(跨SP)SSO
WWBOY249的专栏
07-30 955
It actually can be a cookie, because it needn't be associated with the service provider at all, only the identity provider. All either of the two service providers are going to do is make the authenti
CAS单点登录技术原理
阿霊羅的博客
02-09 186
参考博文: http://www.iteye.com/blogs/subjects/cas168 http://www.coin163.com/java/cas/cas.html 老早便就想学习下CAS单点登录了,这两天学习了下CAS并简单实现单点登录的小应用 一,SSO以及CAS实现SSO原理 前言 单点登录(Single Sign-On ,简称SSO)是目前比较流行的服...
java跨域单点登录实例_SSO单点登录跨域重定向、跨域设置Cookie、京东单点登录实例分析...
weixin_33582801的博客
02-27 609
原标题:SSO单点登录跨域重定向、跨域设置Cookie、京东单点登录实例分析SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程涉及的关键知识点:1、跨域redirect实例:test.html< src="jquery.js">>< type="text/java">var r...
Vue基本整合(一)
hurricane_li的博客
03-16 458
vue简单整合
SpringBoot+Vue 前后端分离实现单点登录方案
油墨香^-^的博客
07-18 1359
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:开源的企业级单点登录解决方案。CAS Server 为需要独立部署的 Web 应用。CAS Client 支
vue项目中的单点登录
川上饺子的博客
10-13 2780
实现单点登录,集成项目和跳转目标项目分别要怎么做? 一、集成项目的代码 页面html代码:添加handleRoute()方法 <div class="content"> <div class="content-box text-center" v-for="(item, index) in appList" :key="index" :style=
云计算安全研究:虚拟化与单点登录解决方案
Cookie-based SSO依赖于客户端存储的认证信息,而SAML-baSed SSO则是一种基于标准的、可跨域的身份验证协议,能提供更安全、灵活的身份验证解决方案。通过实现和分析这两种方法,论文旨在解决云计算环境中用户频繁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值