首页 理论教育基于声明的身份认证系统的实现

基于声明的身份认证系统的实现

2023-10-21 理论教育 版权反馈
【摘要】:基于声明的认证系统可以很容易与其他同类型的认证系统连通,方便企事业单位进行联合认证。

杜红俊

(微软(中国)有限公司 上海 200030)

摘要:介绍了基于声明的认证系统原理,探讨了其中的基本概念,如声明、安全令牌、发行机构、安全令牌服务以及应用系统,描述了其认证的数据流程。在工程实践中,讨论了基于微软Window Identity Framework(WIF)的解决方案,分析了使用WIF实现基于声明认证系统的原理与方法,并实现了一个原型系统。在此原型系统中,介绍了它的关键代码实现原理,同时也提供了核心数据库设计。在最后介绍了联合认证的概念。基于声明的认证系统可以很容易与其他同类型的认证系统连通,方便企事业单位进行联合认证。

关键词:声明,认证,身份验证提供者,身份认证使用者,支持声明的应用程序,安全断言语言

作者简介:杜红俊,男,1975年生,工商管理硕士,现场服务部高级技术专家,主要从事及研究领域:软件架构设计、安全架构分析以及系统性能调优。E-mail:robertdu@microsoft.com。

Implementation of Claim Based Authentication System Solution(www.chuimin.cn)

DU Hongjun

(Microsoft China Co., Ltd., Shanghai 200030, China)

Abstract: This paper presents the design of claim based authentication system, describes common features in claim based authentication system, for instance, identity, security token, issue authority, secure token service(STS) and relying party. In practice, this paper implements a prototype system based on Microsoft Windows Identity Framework (WIF). This paper demonstrates how to use WIF to implement a claim based authenticated system. In the system, this paper provides key sample code and database system design. At last, federation authentication in claim based authentication system is introduced. Claim based authenticated system is easy to federate with other claim authentication identity provider. It is powerful for organization federation.

Keywords: Claim, Authentication, Identity Provider, Relying Party, Claim-aware Application, Security Assertion Markup Language, JSON Web Token (JWT)

有关2017年软件工程论文专集的文章

  • 基于口令的身份认证操作 基于口令的身份认证操作

    基于口令的认证方法是传统的认证机制,主要用于用户对远程计算机系统的访问,确定用户是否拥有使用该系统或系统中的服务的合法权限。由于使用口令的方法简单,容易记忆,因此成为一种应用比较广泛的认证技术。基于口令的身份认证一般是单向认证。常见的使用口令的方法是采用哈希函数对口令进行验证。......

    2023-10-18

    详细阅读
  • 身份认证概述及常用技术 身份认证概述及常用技术

    身份认证的目的在于对通信中某一方的身份进行标识和验证。口令技术由于其简单易用,因此成为目前一种常用的身份认证技术。身份认证协议是一种特殊的通信协议,它定义了参与认证服务的所有通信方在身份认证过程中需要交换的消息格式、消息发生的次序及消息的语义。KDC负责给通信双方创建并分发共享密钥,通信双方获得共享密钥后再使用对称加密算法的协议进行相互之间的身份认证。......

    2023-10-18

    详细阅读
  • 基于身份分组的用户感知差异研究 基于身份分组的用户感知差异研究

    表5-3基于身份分组的单因素方差分析续表注:*p<0.05;**p<0.01;***p<0.001。对于信息需求,本科生的样本均值为5.230,在4个分组中最小,表明本科生对学术信息的需求水平不高,而博士研究生的样本均值为5.998,在4个分组中最大,表明博士研究生对学术信息的需求比较高。......

    2023-08-03

    详细阅读
  • 云安全:身份认证与访问管理 云安全:身份认证与访问管理

    身份认证和访问管理是一套业务处理流程,是一个支持数字身份管理与资源访问管理、审计的基础结构。身份认证主要是指在用户访问资源和使用系统服务时,系统确认用户身份的真实性、合法性和唯一性的过程。基于PKI的联合身份认证技术是目前广泛被采纳的一种联合身份认证方案。PKI提供的安全服务包括身份认证、数据保密性、数据完整性和不可抵赖性等,从而实现了认证、授权和安全通信等安全功能。......

    2023-11-18

    详细阅读
  • 虚拟仪器:基于计算机软件实现的新型测量系统 虚拟仪器:基于计算机软件实现的新型测量系统

    基于这种思想形成的仪器,就叫虚拟仪器。图6-20传统仪器与虚拟仪器比较综上所述,我们给出虚拟仪器的概念:所谓的虚拟仪器,就是在以通用计算机为核心的硬件平台上,由用户设计定义,具有虚拟面板,测试功能由测试软件实现的一种计算机仪器系统。虚拟仪器突破了传统电子仪器以硬件为主体的模式。实际上,使用者是在操作具有测试软件的电子计算机进行测量时,犹如在操作一台虚设的电子仪器,虚拟仪器因此而得名。......

    2023-06-22

    详细阅读
  • 基于HTMLCSS的网页布局实现 基于HTMLCSS的网页布局实现

    在WEB 标准成为WEB 开发人员的共识以前,或者说在CSS 语言被广大WEB 开发人员掌握并广泛使用之前,网页布局大量使用表格来实现。其次,使用table、tr、td 等标签来实现布局,使得这些标签丧失了它们本来的语义。再次,大量使用表格实现布局,直接违反了结构和表现分离的原则,从而不符合WEB 标准。在目前的WEB 开发实践中,普遍采用CSS 结合div 标签来实现网页的布局。这样整个页面的版式就受到了控制,从而实现了网页的布局。......

    2023-10-19

    详细阅读
  • 基于Spark的聚类算法实现 基于Spark的聚类算法实现

    Spark MLlib中的K-means算法使用Map分布式读取数据集,并存储在内存里。计算时,用Map键值对表示随机挑选出来的k个聚类中心,Spark的驱动器节点负责把数据发送到各个工作节点,以实现具体的计算任务。Spark MLlib不同于传统的机器学习工具,它提供了简单易用的API,特别是Spark能够高效地处理大数据,并且在迭代计算时具有较强的优势。......

    2023-11-21

    详细阅读
  • 如何成为终身学习者:基于学习和身份的启示 如何成为终身学习者:基于学习和身份的启示

    我们不否认学习者所处的社会环境背景的重要作用,不过,相对于学习者的学习而言,他们所处的社会环境仅是以协同的方式发挥作用,因此,可以被看作学习的内容、材料或学习的条件。环境能够促进学习,不过赋予学习以意义的是学习者本身。此外,一个人赋予知识的意义并不能直接被传递给另外一个人,只有学习者本人才能炼制属于他自己的意义,并通过自身经验将这个意义与他之所“是”相兼容。......

    2023-10-21

    详细阅读