標題: 一個新的跨網域單一登入服務架構
A Novel Cross Domain Single Sign-On Architecture
作者: 王雅苓
羅濟群
資訊管理研究所
關鍵字: 單一登入;跨網域單一登入;SSO;CDSSO;Cookie;LDAP
公開日期: 2004
摘要: 數十年來,密碼已構成資訊安全上的一個基本問題。密碼先是被植入作業系統,後來隨著主從架構(client/server)和網路應用程式興起,而融入應用程式環境本身,密碼搭配帳號(ID)的組合成為身份認證的基礎。然而在今日分散式運算的環境中,使用者每天必須登入到許多不同的應用程式與系統,而每一個系統都有其自己的安全認證程序,藉以使用者輸入不同的使用者帳號與密碼,因此當一個使用者必須使用更多的系統時,他們可能就會碰到更多的錯誤,並且可能危及系統的安全。單一登入(Single Sign-On , SSO)可讓使用者存取網路時,在單一驗證的基礎上存取所有已授權的網路資源。 本研究將針對V.Samar所提機制無法跨網域的缺點,提出一個解決的架構─跨網域單一登入(Cross Domain Single Sign-On , CDSSO)。本研究所提之跨網域單一登入是建基於cookie及LDAP之上,並提出一個Cookie Center的觀念來解決無法跨網域的問題。最後,本研究將根據此一架構進行實作,來證明此一架構的可行性。
URI: http://140.113.39.130/cdrfb3/record/nctu/#GT009134546
http://hdl.handle.net/11536/58412
Appears in Collections:Thesis