作者:武文丽; 黄永忠; 陈海勇单点登录安全断言标记语言断言凭证准凭证
摘要:单点登录(single sign-on,SSO)作一种为解决传统认证机制所存在的问题而提出的技术,已成为分布式系统研究的热点之一。对当前流行的安全断言标记语言(SAML)提供的两种单点登陆模型Artifact和Post进行介绍分析,指出它们存在的不足。针对其局限性,引入了凭证和准凭证的概念,提出了一种改进的基于SAML的单点登陆模型并以实现。最后对该模型的性能进行了分析。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社