標題: | 一個新的跨網域單一登入服務架構 A Novel Cross Domain Single Sign-On Architecture |
作者: | 王雅苓 羅濟群 資訊管理研究所 |
關鍵字: | 單一登入;跨網域單一登入;SSO;CDSSO;Cookie;LDAP |
公開日期: | 2004 |
摘要: | 數十年來,密碼已構成資訊安全上的一個基本問題。密碼先是被植入作業系統,後來隨著主從架構(client/server)和網路應用程式興起,而融入應用程式環境本身,密碼搭配帳號(ID)的組合成為身份認證的基礎。然而在今日分散式運算的環境中,使用者每天必須登入到許多不同的應用程式與系統,而每一個系統都有其自己的安全認證程序,藉以使用者輸入不同的使用者帳號與密碼,因此當一個使用者必須使用更多的系統時,他們可能就會碰到更多的錯誤,並且可能危及系統的安全。單一登入(Single Sign-On , SSO)可讓使用者存取網路時,在單一驗證的基礎上存取所有已授權的網路資源。 本研究將針對V.Samar所提機制無法跨網域的缺點,提出一個解決的架構─跨網域單一登入(Cross Domain Single Sign-On , CDSSO)。本研究所提之跨網域單一登入是建基於cookie及LDAP之上,並提出一個Cookie Center的觀念來解決無法跨網域的問題。最後,本研究將根據此一架構進行實作,來證明此一架構的可行性。 |
URI: | http://140.113.39.130/cdrfb3/record/nctu/#GT009134546 http://hdl.handle.net/11536/58412 |
Appears in Collections: | Thesis |