一個新的跨網域單一登入服務架構

Abstract

數十年來，密碼已構成資訊安全上的一個基本問題。密碼先是被植入作業系統，後來隨著主從架構(client/server)和網路應用程式興起，而融入應用程式環境本身，密碼搭配帳號(ID)的組合成為身份認證的基礎。然而在今日分散式運算的環境中，使用者每天必須登入到許多不同的應用程式與系統，而每一個系統都有其自己的安全認證程序，藉以使用者輸入不同的使用者帳號與密碼，因此當一個使用者必須使用更多的系統時，他們可能就會碰到更多的錯誤，並且可能危及系統的安全。單一登入(Single Sign-On , SSO)可讓使用者存取網路時，在單一驗證的基礎上存取所有已授權的網路資源。 本研究將針對V.Samar所提機制無法跨網域的缺點，提出一個解決的架構─跨網域單一登入(Cross Domain Single Sign-On , CDSSO)。本研究所提之跨網域單一登入是建基於cookie及LDAP之上，並提出一個Cookie Center的觀念來解決無法跨網域的問題。最後，本研究將根據此一架構進行實作，來證明此一架構的可行性。