作者:嵇智辉 倪宏 刘磊 匡振国单点登录安全断言标记语言saml令牌会话密钥会话令牌动态激活算法
摘要:单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社