A design method of SSO system based on public key infrastructure, including the method of a high safety and wide application range of SSO system. Through the use of public key infrastructure and middleware technology, the design and implementation of a single sign on system based on public key infrastructure facilities. Through the realization of authorization application login agent, based on the secure socket layer (SSL) centralized management protocol authentication and login credentials database, to complete safe and transparent logon to authorized applications, construction permit approval of an organization independent (CA), do not need to make any changes to the existing application, can achieve a safe, transparent, convenient use of single sign on system.
【技术实现步骤摘要】
一种基于公开密钥基础设施的单点登录系统的设计方法
本专利技术涉及一种单点登录系统的设计方法,尤其涉及一种基于公开密钥基础设施的单点登录系统的设计方法。
技术介绍
单点登录系统通过一次身份验证,可以透明登录所有授权应用,使用单点登录系统的意义如下:①自动完成用户对应用的登录:只要用户点击授权应用图标,可以即时访问该应用系统,由于不需要用户手动输入用户名和口令,提高了用户工作效率;②减少用户等待时间:不会因密码被忘记或被窃取增加等待时间,直接改进业务过程,并提高系统性能;③利用强认证机制对用户进行基本身份验证,提高了登录的安全性;④提高整体安全性并降低风险,通过单点登录系统访问应用,实际上相当于增加了对用户身份验证的另一种验证方式,即采用双重验证方式,对每个用户的密码信息加密存储在中心库中,增加了系统的安全性,由于二级登录由系统自动完成,登录的口令可以设计得相当复杂,这使得黑客进行口令猜测攻击变得困难;目前有多种单点登录系统,如Novell公司的SSO系统,Microsoft公司在Windows2000中集成的单点登录系统等,这些系统的主要问题在于只能在本公司产品环境中实现单点登录功能,对于其他公司的各种授权应用,不能将其集成进来,实现单点登录,因此应用范围具有局限性;为了实现安全性高,应用范围广,容易实施的单点登录系统,采用了如下设计思想:①采用中间件技术支持对二级授权应用的登录;②对登录凭证库进行集中管理;③使用基于PKI的身份认证机制;系统的实现关键点在于:①操作方便、安全性能高的客户端;②可靠的用户身份验证机制;③登录凭证库的管理和安全传输;其中用户身 ...
【技术保护点】
一种基于公开密钥基础设施的单点登录系统的设计方法,其特征在于, KSSO系统的整体结构和运行过程,主要包括客户端用户操作界面、客户端登录代理、身份认证服务器、二级登录凭证库、LDAP目录服务器、SSL通信、KSSO认证机构几个部分。
【技术特征摘要】
1.一种基于公开密钥基础设施的单点登录系统的设计方法,其特征在于,KSSO系统的整体结构和运行过程,主要包括客户端用户操作界面、客户端登录代理、身份认证服务器、二级登录凭证库、LDAP目录服务器、SSL通信、KSSO认证机构几个部分。2.一种基于公开密钥基础设施的单点登录系统的设计方法,其特征在于,基于X.509证书的身份认证,在KSSO的设计中,由身份认证服务器对每个用户的身份进行验证并传送通过验证的用户的二级登录凭证库。3.一种基于公开密钥基础设施的单点登录系统的设计方法,其特征在于,授权应用登录凭证的获取和使用,客户端应用程序的登录界面有多种方式,比如有基于Windows的登录窗口,有基...
【专利技术属性】
技术研发人员:余漫游,
申请(专利权)人:湖南移商动力网络技术有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。