学位论文 > 优秀研究生学位论文题录展示
基于活动目录联合服务(ADFS)的统一身份认证在贵州税务系列系统中的应用
作 者: 王俊龙
导 师: 王时绘
学 校: 湖北大学
专 业: 系统分析与集成
关键词: 活动目录 统一身份认证 单点登录 ADFS
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 6次
引 用: 0次
阅 读: 论文下载
内容摘要
通常在一个大型企业的组织内部,应用系统众多,使用这些系统的用户量庞大,并且应用系统分布复杂而且通常是异构的;在这样一个应用环境下如何对大量的用户在各个系统之间进行身份认证是亟待解决的问题。传统的Web身份认证方式,是不同的网站系统,都有各自一套独立的身份认证方式。在用户的角度来看,需要同时记住多个网站的身份认证信息才能够安全的访问各个网站,并且对于不同的网站需要反复进行身份认证,这无疑使用起来很不方便,而且用户很难记住多个身份信息;在系统维护人员的角度来看,需要维护多个网站的帐户信息和身份认证机制,增加了系统的代价。因上述问题的亟待解决,互联网发展出了统一身份认证,单点登录(Single Sign On)技术,用户只需要登录一次就可以访问所有组织内部相互信任的应用系统,简化了用户在使用多个网站时候的身份验证过程,并且减轻网站系统维护的工作量,同时在未来新增网站的时候,可以复用已经部署的身份认证系统,扩展性和灵活性得到了提高。由于以上问题的出现,考虑到贵州地税的复杂的网络和应用环境,需要采用一个更通用,标准化的单点登录解决方案。本文详细介绍基于微软Windows平台的有着领先技术的活动目录联合服务(ADFS)的单点登录方案。相比其他产品,ADFS有着很明显的优势,能够很方便的和同构或者异构的Web/应用服务器集成,并且可以支持更多的身份认证方式。还介绍了如何在贵州税务系列系统中规划和应用ADFS,不仅发挥了单点登录的优势,并且使得用户在使用多个税务系列系统时的便利性、安全性和可靠性都得到了提高,为税务局系统信息化基础设施的建设和未来系统扩展奠定了坚固的基石。
|
全文目录
摘要 5-6 Abstract 6-10 第一章 引言 10-17 1.1 选题背景和意义 10-11 1.2 单点登录(SSO)技术的国内外研究及应用现状 11-16 1.2.1 主要技术手段 11-12 1.2.2 单点登录(SSO)产品现状 12-14 1.2.3 贵州地税系列系统部署单点登录系统需要满足的技术要求 14-15 1.2.4 选择活动目录联合服务(ADFS)作为单点登录方案的优势 15-16 1.3 本文组织结构 16-17 第二章 ADFS技术 17-29 2.1 ADFS简介 17 2.2 “基于声明”的身份认证 17-18 2.3 “声明”(CLAIMS)、“令牌”(TOKENS)和STSs(安全令牌服务) 18-21 2.4 “基于声明”的身份认证的微软技术实现:ADFS技术架构 21-24 2.4.1 AD(活动目录) 21-22 2.4.2 ADFS(活动目录联合服务) 22-23 2.4.3 WIF(Windows身份验证基础/身份识别类库) 23-24 2.4.4 ADFS代理 24 2.5 ADFS中的的关键概念 24-26 2.5.1 属性库(Attribute Stores) 24-25 2.5.2 ADFS中的声明类型(ClaimType) 25-26 2.5.3 ADFS中的声明说明(Claims Descriptions) 26 2.6 ADFS部署架构 26-29 第三章 ADFS在贵州税务系列系统中的应用 29-60 3.1 ADFS在税务系列系统应用的前提与目标 29-30 3.1.1 ADFS的应用前提 29 3.1.2 ADFS的应用目标 29-30 3.2 ADFS应用在税务系列系统的架构设计 30-35 3.2.1 功能结构图 30-31 3.2.2 流程图 31-32 3.2.3 ADFS应用规划 32-35 3.3 ADFS服务器配置 35-39 3.3.1 安装DC(Domain Controller域控制器)和DNS服务 35-36 3.3.2 安装CA证书服务和IIS 36-37 3.3.3 申请ADFS服务器证书 37 3.3.4 活动目录AD中新建adfsfarm用户 37 3.3.5 安装ADFS2.0联合服务器 37-39 3.4 WEB应用程序的配置 39-46 3.4.1 Web服务器成为域控成员 39-40 3.4.2 申请Web服务器证书 40-41 3.4.3 创建Web应用程序池 41 3.4.4 安装WIF,配置Web应用程序为“声明感知” 41-44 3.4.5 在ADFS服务器中添加信任方 44-45 3.4.6 测试网站与ADFS集成情况 45-46 3.5 ADFS WEB代理服务器配置 46-49 3.5.1 将ADFS Web代理服务器成为域成员 46-47 3.5.2 导出ADFS服务器证书到代理服务器 47 3.5.3 安装ADFS Web代理 47-48 3.5.4 测试ADFS代理服务器 48-49 3.6 在ADFS服务器上安装CA证书服务器 49-51 3.6.1 规划前的说明及技术限制 49-50 3.6.2 在ADFS服务器上安装活动目录证书服务 50-51 3.7 使用ADFS的声明规则语言 51-60 3.7.1 声明规则语言(Claim Rule Language)介绍 51-53 3.7.2 活动目录AD中有价值的用户属性 53-54 3.7.3 使用ADFS的自定义声明来传递AD活动目录中的任意用户属性 54-56 3.7.4 使用ADFS的自定义声明获取AD活动目录中的用户CA证 56-58 3.7.5 获取WEB客户端(IE)中用户的CA证书 58-60 第四章 总结与展望 60-62 4.1 总结 60 4.2 展望 60-62 参考文献 62-64 攻读硕士学位期间发表的论文及参与的项目 64-66 致谢 66
|
相似论文
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 人行兰州中支门户系统建设研究与实现,TP311.52
- 基于SOA的法律风险服务系统的设计与实现,TP311.52
- 统一通信企业通讯录设计技术及实现,TP311.52
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 基于Windows平台活动目录域内网络设备资源管理系统研究,TP393.05
- 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
- 基于WINDOWS平台域内环境中计算机硬件资源管理体系研究,TP316.7
- 大型零售企业硬件数字证书管理系统研究与实现,TP309
- 企业统一用户认证平台的研究和实现,TP393.08
- 电子商务环境下企业信息门户登录系统研究,F713.36
- WEB应用中单点登录的分析与设计,TP393.08
- 高校校园网统一身份认证系统研究与设计,TP393.08
- 贵州大学数字校园规划设计,TP311.52
- 统一身份认证系统的研究与实现,TP309
- 面向定制服务的校园综合信息服务系统的研究与实现,TP311.52
- 数字化校园统一身份认证平台的设计与实现,TP393.18
- 面向制造业的ASP服务平台安全解决方案,TP393.08
- 基于.Net3.5的中粮地产EIP系统开发,TP311.52
- 组策略在机房管理系统中的应用,TP308
- 数字化校园身份认证关键技术研究及应用,TP393.18
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|