基于ＳＡＭＬ２．０的身份认证和管理制造技术

基于ＳＡＬＭ２．０的统一身份认证和管理属于信息技术领域，主要解决企业间用户身份认证和管理的问题。根据ＳＡＭＬ　２．０规范，借助于现有成熟与开放的框架，实现用户单点登录及企业间用户信息的共享、映射与管理，为用户提供更为全面、方便的服务。系统整体上由３部分组成：认证主体即需要被认证的实体，也是服务的接受者，可能是一个具体的用户，也可能是一个代理（Ａｇｅｎｔ）；身份提供者保存了用户的身份和相关属性信息。ＩｄＰ处理发自于断言依赖方的断言请求，并生成断言信息以响应该请求。服务提供者是用户享用服务的所在地，用户所需要的资源位于ＳＰ上；ＳＰ根据用户身份提供并管理相关的服务，而身份的认证则依赖于来自于ＩｄＰ的断言信息。

【技术实现步骤摘要】
基于SAML2. 0的身份认证和管理方法
本技术主要解决企业间用户身份认证和管理的问题。根据SAML2.0规范，借助 于现有成熟与开放的框架，实现用户单点登录及企业间用户信息的共享、映射与管理， 为用户提供更为全面、方便的服务。二、
技术介绍
2.1主要
技术介绍
Hypertext Transfer Protocol (HTTP)Extensible Markup Language (XML)XML SchemaXML SignaureSimple Object Access Protocol (SOAP)Security Assertion Markup Language Version 2.0 (SAML 2.0)本项目“基于SAML2.0的统一身份认证管理系统”吸取了 shibboleth、FAME、 Permis> GUANXK OpenSamL WSS4J等一系列开源项目的经验，结合教研室在J2EE、XML引擎、安全中间件等方面深厚的技术功底与项目积淀，实现在复杂环境下用户的多 级身份认证、单点登录、单点注销以及访问控制功能。本项目基于SAML2.0实现，支持 在SOA本文档来自技高网...

【技术保护点】
基于ＳＡＬＭ２．０的统一身份认证和管理：其特征是：基于工厂流水线原理，将ＳＡＭＬ断言的构造、解析、加密、签名等功能拆分成串行的步骤，再结合多线程机制构造出一个专门负责处理ＳＡＭＬ相关操作的引擎。

【技术特征摘要】
1.基于SALM2.0的统一身份认证和管理其特征是基于工厂流水线原理，将 SAML断言的构造、解析、加密、签名等功能拆分成串行的步骤，再结合多线程机制构 造出一个专门负责处理SAML相关操作的引擎。2.根据权利要求1所述的基于SALM2.0的统一身份认证和管理其特征是新的协 议在断言、协议、Profiles方面进行了补充，并且新增了基于SAML的签名、加解密以及 利用元素据对认证实体进行描述的功能，解决了认证过程中可能存在的窃听、重放、篡 改等安全隐患，提供了一个能够在复杂环境中进行身份认证的更加安全和可靠的技术方 案。3...

【专利技术属性】
技术研发人员：唐雪飞，佘堃，陈科，汪海良，
申请(专利权)人：成都康赛电子科大信息技术有限责任公司，
类型：发明
国别省市：90[中国|成都]