作者:邓凯 裴浩联合认证shibboleth安全断言标记语言可扩展访问控制标记语言属性释放策略
摘要:联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了“单点登录”,又保护了用户隐私。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社