Shibboleth与CALIS统一认证云服务中心的跨域认证集成模式 被引量：16

1

作者 王文清 柴丽娜 +1 位作者 陈萍 吕洁 《国家图书馆学刊》 CSSCI 北大核心 2015年第4期45-50,共6页

为解决高校图书馆国外电子资源数据库跨域身份认证问题,并为馆际资源共享和协同服务提供统一的身份认证基础,CALIS、CARSI和DRAA联合推出基于Shibboleth的跨域身份认证服务。本文首先介绍Shibboleth技术、高校身份认证联盟CARSI以及面... 为解决高校图书馆国外电子资源数据库跨域身份认证问题,并为馆际资源共享和协同服务提供统一的身份认证基础,CALIS、CARSI和DRAA联合推出基于Shibboleth的跨域身份认证服务。本文首先介绍Shibboleth技术、高校身份认证联盟CARSI以及面向高校图书馆的CALIS统一认证云服务,详细阐述了Shibboleth与CALIS的跨域认证集成总体架构、CARSI IdP部署方式和图书馆门户改造方案,最后介绍了CALIS-CARSI认证服务内容以及在高校图书馆中的应用情况。图4。参考文献4。 展开更多

关键词 CALIS CARSI shibboleth 统一认证 跨域认证

在线阅读 下载PDF 职称材料

Shibboleth口令系统的研究 被引量：5

2

作者 危蓉 廖振松 黄学鹏 《微计算机信息》 北大核心 2005年第12X期36-38,共3页

如何安全地访问分布式资源、同时降低资源提供者为认证访问者所带来的负担一直是网格应用发展的绊脚石。在分析现有解决方案的基础上,介绍了Shibboleth的解决方案,并对Shibboleth口令系统,如Shibboleth组件、各组件的功能以及Shibbolet... 如何安全地访问分布式资源、同时降低资源提供者为认证访问者所带来的负担一直是网格应用发展的绊脚石。在分析现有解决方案的基础上,介绍了Shibboleth的解决方案,并对Shibboleth口令系统,如Shibboleth组件、各组件的功能以及Shibboleth的工作流程等进行了介绍。同时,对Shib-boleth的特点进行了分析,并指出了进一步的研究工作。 展开更多

关键词 shibboleth SAML 单点登录 认证

在线阅读 下载PDF 职称材料

Shibboleth系统应用实例分析 被引量：5

3

作者 江淇 王群 《现代图书情报技术》 CSSCI 北大核心 2007年第9期44-48,共5页

在介绍Shibboleth系统特点的基础上,选择并详细分析单个图书馆、地区图书馆联盟和国家层面等三个不同层次的应用案例,包括它们的应用环境、目标、问题和相应的解决方案。最后从应用模式、用户管理和资源集成等三个方面总结与Shibboleth... 在介绍Shibboleth系统特点的基础上,选择并详细分析单个图书馆、地区图书馆联盟和国家层面等三个不同层次的应用案例,包括它们的应用环境、目标、问题和相应的解决方案。最后从应用模式、用户管理和资源集成等三个方面总结与Shibboleth系统应用相关的问题,并提出一些具体的建议。 展开更多

关键词 单点登录 Web存取管理 shibboleth系统

在线阅读 下载PDF 职称材料

基于Shibboleth的校际跨域认证研究与实现 被引量：2

4

作者 刘柏嵩 毛海波 沈斌表 《宁波大学学报（理工版）》 CAS 2012年第2期33-36,共4页

分析比较跨域认证相关技术,基于Shibboleth的跨域认证系统最适合用于校际间的身份认证,实现资源和服务的单点登录和共享,因此通过对Shibboleth认证机制的改进,实现校际间的LDAP认证方式、关系型数据库认证方式和SAML2认证方式的认证集成... 分析比较跨域认证相关技术,基于Shibboleth的跨域认证系统最适合用于校际间的身份认证,实现资源和服务的单点登录和共享,因此通过对Shibboleth认证机制的改进,实现校际间的LDAP认证方式、关系型数据库认证方式和SAML2认证方式的认证集成.最后,在跨校认证基础上构建资源共享应用和全局服务应用. 展开更多

关键词 资源共享 跨域认证 shibboleth

在线阅读 下载PDF 职称材料

基于Shibboleth的校园网统一身份认证系统研究 被引量：1

5

作者 符荣鑫 孔凡壬 杨善茜 《电脑知识与技术》 2011年第6期3799-3800,3826,共3页

以校园网统一身份认证为研究平台，以远程单点登录为研究对象，主要研究Shibboleth在校园网中的认证机制．概述Shibbo-leth的特点，深入分析Shibboleth系统架构，阐述Shibboleth工作原理，利用Shibboleth在校园网建设中的优势，设计校... 以校园网统一身份认证为研究平台，以远程单点登录为研究对象，主要研究Shibboleth在校园网中的认证机制．概述Shibbo-leth的特点，深入分析Shibboleth系统架构，阐述Shibboleth工作原理，利用Shibboleth在校园网建设中的优势，设计校园网统一身份认证系统解决方案，实现跨网域异构系统间用户的统一身份认证，解决跨域组织用户身份认证管理困难的问题。 展开更多

关键词 校园网 shibboleth 统一身份认证 单点登录 跨网域

在线阅读 下载PDF 职称材料

Shibboleth在图书馆统一认证系统中的应用研究 被引量：1

6

作者 符荣鑫 杨善茜 《科技情报开发与经济》 2011年第17期21-23,共3页

研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。

关键词 shibboleth 统一认证 单点登录

在线阅读 下载PDF 职称材料

Shibboleth系统在欧美资源共享联盟的应用比较

7

作者 黄燕 《现代情报》 CSSCI 2012年第12期37-39,共3页

为了改善数字资源访问问题,美国Intelnet2开发的Shibboleth资源共享管理系统已渐渐被很多国家使用。本文研究分析Shibboleth的工作流程及优势,并对其在英国、美国、澳洲、以及瑞士四国资源共享联盟中的应用进行深入的比较。

关键词 shibboleth 图书馆联盟 资源共享 单点登陆

在线阅读 下载PDF 职称材料

基于Shibboleth资源共享平台认证机制的研究

8

作者 符荣鑫 孔凡壬 《贺州学院学报》 2011年第2期143-146,共4页

以资源共享作为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在共享平台中的认证机制,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,设计应用于广西高校教学资源共享平台的用户身份认证系统,用以解决跨网域组织用户身... 以资源共享作为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在共享平台中的认证机制,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,设计应用于广西高校教学资源共享平台的用户身份认证系统,用以解决跨网域组织用户身份认证管理困难的问题。 展开更多

关键词 shibboleth 资源共享 身份认证 单点登录

在线阅读 下载PDF 职称材料

基于Shibboleth的在线实验平台多资源访问认证 被引量：2

9

作者 张禹 陆慧梅 向勇 《计算机应用研究》 CSCD 北大核心 2017年第3期903-906,共4页

基于联盟认证的单点登录能够认证不同组织的用户,但资源的多样化导致了管理上的困难。针对该问题,采用Shibboleth联盟认证方式,规范多种资源访问的REST API接口,并借助Shibboleth的属性筛选策略发布访问资源的授权码,实现多组织用户访... 基于联盟认证的单点登录能够认证不同组织的用户,但资源的多样化导致了管理上的困难。针对该问题,采用Shibboleth联盟认证方式,规范多种资源访问的REST API接口,并借助Shibboleth的属性筛选策略发布访问资源的授权码,实现多组织用户访问多种复杂资源的统一认证。以基于Open Ed X的在线实验平台为例,解决了平台中统一认证以及复杂资源授权的问题,验证了采用Shibboleth进行用户统一认证,通过REST API接口以及授权码的发布可实现复杂资源共享,并在Open Ed X上以XBlock的方式实现与其余系统的数据交互。 展开更多

关键词 shibboleth 联盟认证 在线实验平台 OpenEdX

在线阅读 下载PDF 职称材料

基于XACML和SAML的Shibboleth隐私保护方法的探索分析 被引量：3

10

作者 邓凯 裴浩 《计算机应用与软件》 CSCD 2009年第1期267-269,284,共4页

联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML... 联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。 展开更多

关键词 联合认证 shibboleth 安全断言标记语言 可扩展访问控制标记语言 属性释放策略

在线阅读 下载PDF 职称材料

基于Shibboleth的企业信息系统统一身份认证 被引量：3

11

作者 杨光露 《计算机系统应用》 2011年第11期41-43,共3页

主要介绍企业信息系统中的统一身份认证研究和实践情况。对于一些大型企业而言,其信息系统往往是由不同的业务系统组成的,而且具有分布式的特点,其统一的身份认证就是提高系统运行效率,保证安全性关键之一。就以烟草行业信息系统为例,利... 主要介绍企业信息系统中的统一身份认证研究和实践情况。对于一些大型企业而言,其信息系统往往是由不同的业务系统组成的,而且具有分布式的特点,其统一的身份认证就是提高系统运行效率,保证安全性关键之一。就以烟草行业信息系统为例,利用Shibboleth构建了一个统一身份认证系统,对相关的系统建设具有一定的借鉴作用。 展开更多

关键词 shibboleth 企业信息系统 统一身份认证 单点登陆

在线阅读 下载PDF 职称材料

基于Shibboleth的单点登录系统设计与实现

12

作者 李娜 高科华 罗海钊 《电脑编程技巧与维护》 2019年第7期12-13,共2页

单点登录系统的设计涉及到资源共享和信息安全这两个重要问题.对单点登录系统Shibboleth进行了一些研究,设计了一个单点登录系统,并将开源教学平台OpenOLAT和一个示例应用Demo纳入受保护的资源,实现了在一个登录界面登录后就可以访问这... 单点登录系统的设计涉及到资源共享和信息安全这两个重要问题.对单点登录系统Shibboleth进行了一些研究,设计了一个单点登录系统,并将开源教学平台OpenOLAT和一个示例应用Demo纳入受保护的资源,实现了在一个登录界面登录后就可以访问这两个应用. 展开更多

关键词 shibboleth系统 单点登录 资源共享 信息安全

在线阅读 下载PDF 职称材料

Evaluating the Efficiency and Effectiveness of a Federated SSO Environment Using Shibboleth

13

作者 Parves Kamal Saad Mustafiz +1 位作者 Faisal Md. Abdur Rahman Raihan Taher 《Journal of Information Security》 2015年第3期166-178,共13页

The notion of this project is derived from our practical use of user authentication system namely Shibboleth at the University of Bedfordshire. It has been found that the University of Bedfordshire controls its variou... The notion of this project is derived from our practical use of user authentication system namely Shibboleth at the University of Bedfordshire. It has been found that the University of Bedfordshire controls its various services including student portal Breo, Learning Resources and Student Email Access and others through the Shibboleth. Like the University of Bedfordshire the other Universities in the UK are also implementing the Shibboleth system in their access management control. Therefore, the researchers of this project have found it important to evaluate its efficiency and effectiveness of Shibboleth from different perspectives. In the first part of this paper it tries to explain the features of Shibboleth as SSO services and compares it with other SSO services like Athens, Kerberos, etc. Then in the middle section, the authors go through the steps of installation and configuration of the Shibboleth. In the end of the paper, based on the survey of real users of Shibboleth at the University of Bedfordshire, the authors give its insights on the effectiveness of the Shibboleth as SSO service. Throughout this investigation, the authors have applied a triangulation to find out user and service provider viewpoint about Shibboleth. Although there were some problems persisted, the authors also implemented the Shibboleth system successfully to figure out different problems, efficiency and effectiveness. The recommendations and conclusion have been provided at the end of this project. 展开更多

关键词 shibboleth SSO ATHENS Kerberos Identity PROVIDER (IdP) Service PROVIDER (SP) TOMCAT Microsoft PASSPORT

暂未订购

数字图书馆移动身份认证系统研究与实践 被引量：6

14

作者 王军辉 钱庆 +3 位作者 周琴 钟明 石艳明 谭宗颖 《图书馆理论与实践》 CSSCI 2018年第10期98-103,共6页

移动身份认证系统是数字图书馆开展面向移动互联网服务的前提和基础。文章通过分析图书馆传统远程访问方式的局限性,梳理出移动互联网环境下图书馆身份认证系统的基本功能需求,详细阐述了Shibboleth、Open Athens、UMT三种移动身份认证... 移动身份认证系统是数字图书馆开展面向移动互联网服务的前提和基础。文章通过分析图书馆传统远程访问方式的局限性,梳理出移动互联网环境下图书馆身份认证系统的基本功能需求,详细阐述了Shibboleth、Open Athens、UMT三种移动身份认证产品的基本实现原理并针对各自特点进行了对比分析。最后,结合中国医学科学院/北京协和医学院图书馆的实际需求,以"协和统一身份认证"系统为例,基于UMT探讨了图书馆移动身份认证系统的建设实践。 展开更多

关键词 移动身份认证 shibboleth OpenAthens 数字图书馆 新媒体

在线阅读 下载PDF 职称材料

单点登录技术及其在图书馆中的应用 被引量：9

15

作者 江淇 王群 《图书馆理论与实践》 CSSCI 北大核心 2007年第4期106-108,共3页

单点登录是一种系统的用户管理机制,它通过单一的用户认证和授权行为,就可以允许用户存取被授权的所有计算机和系统,而不需要多次提供密码。文章分析了单点登录技术的基本原理,提出了单点登录的4种实现方式:即基于Web Proxy的实现方式... 单点登录是一种系统的用户管理机制,它通过单一的用户认证和授权行为,就可以允许用户存取被授权的所有计算机和系统,而不需要多次提供密码。文章分析了单点登录技术的基本原理,提出了单点登录的4种实现方式:即基于Web Proxy的实现方式、基于Kerberos的实现方式、基于PKI的实现方式和基于SMAL的实现方式。然后以Shibboleth系统为例,介绍了单点登录在图书馆中的应用。 展开更多

关键词 单点登录 Web存取管理 shibboleth系统

在线阅读 下载PDF 职称材料

机构知识库联盟的认证和授权的技术机制分析 被引量：8

16

作者 马建霞 《图书情报知识》 CSSCI 北大核心 2010年第4期90-95,共6页

通过分析机构库联盟中认证和授权对技术的需求和挑战,总结常用的认证和授权方法,审视机构知识库中认证和授权的现状,剖析了跨仓储统一认证与授权的典型系统——Schibboleth的架构、原理和优点。文章认为,单机构仓储的认证授权和跨机构... 通过分析机构库联盟中认证和授权对技术的需求和挑战,总结常用的认证和授权方法,审视机构知识库中认证和授权的现状,剖析了跨仓储统一认证与授权的典型系统——Schibboleth的架构、原理和优点。文章认为,单机构仓储的认证授权和跨机构仓储的认证授权已经受到人们重视,随着机构仓储联盟的发展,跨安全域界限或者跨机构的联邦服务,必须支持细粒度的、灵活的、可扩展的访问控制。在机构仓储的用户认证和访问授权方面,基于开放标准SAML的Shibboleth在机构仓储联盟的访问控制方面有着良好的应用前景。 展开更多

关键词 机构知识库联盟 认证 授权 shibboleth

在线阅读 下载PDF 职称材料

多域环境下认证授权系统设计与实现 被引量：2

17

作者 刘其群 《电脑编程技巧与维护》 2014年第8期26-27,共2页

在复杂的网络环境下,现代组织机构不仅需要实现跨应用的相互协作,更需要实现跨安全域的应用协作,因此基于多域环境的认证和授权技术是目前迫切需要解决的问题。对开源软件Shibboleth和PERMIS进行了分析研究,实现了基于多域环境下的认证... 在复杂的网络环境下,现代组织机构不仅需要实现跨应用的相互协作,更需要实现跨安全域的应用协作,因此基于多域环境的认证和授权技术是目前迫切需要解决的问题。对开源软件Shibboleth和PERMIS进行了分析研究,实现了基于多域环境下的认证和授权管理系统。 展开更多

关键词 shibboleth软件 PERMIS软件 属性证书 访问控制

在线阅读 下载PDF 职称材料

学术图书馆移动身份认证服务效果分析

18

作者 王军辉 周琴 +1 位作者 石艳明 左乐 《医学信息学杂志》 CAS 2020年第12期78-84,共7页

阐述移动身份认证技术路径实现原理,以中国医学科学院图书馆虚拟专用网络(VPN)使用数据为参照,重点以2020年2月日志数据为样本,对比分析协和移动身份认证(PUMC ID)和WebVPN的用户访问和数据库利用情况,结合服务效果探讨图书馆建设移动... 阐述移动身份认证技术路径实现原理,以中国医学科学院图书馆虚拟专用网络(VPN)使用数据为参照,重点以2020年2月日志数据为样本,对比分析协和移动身份认证(PUMC ID)和WebVPN的用户访问和数据库利用情况,结合服务效果探讨图书馆建设移动身份认证系统时应考虑的问题,以期为学术型图书馆开展移动访问服务提供参考。 展开更多

关键词 学术图书馆 移动身份认证 shibboleth WebVPN

暂未订购

跨校联盟互信统一身份认证系统的实现

19

作者 任凤君 郑礼河 曾文玄 《闽江学院学报》 2011年第2期70-74,共5页

通过对跨校统一身份认证的技术平台Shibboleth 3种技术和标准规范SAML深入分析研究,设计了福州大学城身份认证,架构,并实现福州大学城等校间联盟互信跨校认证资源共享.

关键词 shibboleth SAML 跨校认证 跨域 统一身份认证 联盟互信 联盟认证

在线阅读 下载PDF 职称材料