| 面向大型机构的统一身份管理方法 |
| |
| 引用本文: | 王超,郭长国,刘东红,李安琪,王怀民.面向大型机构的统一身份管理方法[J].国防科技大学学报,2014,36(3):122-128. |
| |
| 作者姓名: | 王超 郭长国 刘东红 李安琪 王怀民 |
| |
| 作者单位: | 中国电子设备系统工程公司研究所,中国电子设备系统工程公司研究所,中国电子设备系统工程公司研究所,解放军后勤学院,国防科技大学 |
| |
| 基金项目: | 国家自然科学基金(91118004) |
| |
| 摘 要: | 通过借鉴自由联盟组织提出的Liberty框架,并针对该框架的结构以及身份提供者之间信任关系的建立模式进行改造,提出一种面向大型机构的新型身份管理联盟。新型的身份管理联盟比Liberty框架更加适用于具有分布性、自治性、全局性和协同性的大型机构。新型的身份管理联盟在物理结构上可看作由多个身份提供者节点组成的一棵树,其中每个身份提供者节点必须并且只能与其父节点和子节点建立信任关系,这与现实中各个大型机构的树状层级结构是完全相符的。在系统实现过程中,依托新型身份管理联盟的树状结构,并采用LDAP实现了用户认证数据的分级存储。此外还通过安全认证网关在网络层对用户的接入进行控制,从而能够同时支持B/S和C/S两类应用系统的单点登录。
|
| 关 键 词: | 大型机构 统一身份管理 身份管理联盟 身份提供者 单点登录 |
| 收稿时间: | 2013/8/26 0:00:00 |
Unified identity management method for large organizations |
| |
| WANG Chao,GUO Changguo,LIU Donghong,LI Anqi and WANG Huaimin.Unified identity management method for large organizations[J].Journal of National University of Defense Technology,2014,36(3):122-128. |
| |
| Authors: | WANG Chao GUO Changguo LIU Donghong LI Anqi and WANG Huaimin |
| |
| Institution: | 1.Institute of Chinese Electronic Equipment System Engineering Corporation, Beijing 100141, China;1.Institute of Chinese Electronic Equipment System Engineering Corporation, Beijing 100141, China;1.Institute of Chinese Electronic Equipment System Engineering Corporation, Beijing 100141, China;2. Liberation Army Logistics College, Beijing 100858, China;3. National University of Defense Technology, Changsha 410073, China |
| |
| Abstract: | |
| |
| Keywords: | large organization unified identity management identity management alliance IDP single sign-on |
| 本文献已被 CNKI 等数据库收录! |
| 点击此处可从《国防科技大学学报》浏览原始摘要信息 |
| 点击此处可从《国防科技大学学报》下载免费的PDF全文 |
|
