一种基于过滤器的遗留系统安全单点登录方案

ISCAS OpenIR

	一种基于过滤器的遗留系统安全单点登录方案
其他题名	A FILTER-BASED SECURE SINGLE SIGN-ON SOLUTION FOR LEGACY SYSTEMS
	李芳芳; 王帅; 许舒人; 陈益洲
	2014
发表期刊	计算机应用与软件
ISSN	1000-386X
期号	10 页码:300-304,313
摘要	对企业至关重要的遗留系统，是单点登录集成的重要组成部分。然而由于遗留系统开发环境变动、技术过时等原因，导致遗留系统的升级困难。传统的基于脚本的单点登录方案存在凭证传输安全风险、无法实现包含动态信息的登录、凭证同步代价高等缺陷。提出一种基于过滤器的遗留系统单点登录方案，在模拟登录和自动凭证同步过程中实现基于SAML标准的凭证安全传输，以及包含动态信息的模拟登录。最后通过具体应用的单点登录集成验证其有效性和实用性。 Legacy systems,which are critical to enterprises,are the important components in single sign-on integrating process.However, due to the changes in development environment,outdated technology and so on,it’s difficult to upgrade legacy systems.Traditional single sign-on solution based on script has the defects including security risk in credentials transmission,cannot achieve login with dynamic information and costing high in credential synchronisation.Therefore we propose a filter-based secure single sign-on solution for legacy systems to implement the SAML standard-based secure credentials transmission in synchronisation process of the simulated sign-on and the automatic credential,as well as the simulated sign-on with dynamic information.It turns out to be effective and practical through specific applied SSO integration.
关键词	单点登录遗留系统过滤器 Saml 动态登录信息 Single Sign-on Legacy Systems Filter Security Assertion Markup Language (Saml) Dynamic Login Information
部门归属	中国科学院软件研究所软件工程技术中心北京 100190 河南省卫生厅信息中心河南郑州450003
语种	中文
内容类型	期刊论文
URI标识	http://ir.iscas.ac.cn/handle/311060/16985
专题	中国科学院软件研究所
推荐引用方式 GB/T 7714	李芳芳,王帅,许舒人,等. 一种基于过滤器的遗留系统安全单点登录方案[J]. 计算机应用与软件,2014(10):300-304,313.
APA	李芳芳,王帅,许舒人,&陈益洲.(2014).一种基于过滤器的遗留系统安全单点登录方案.计算机应用与软件(10),300-304,313.
MLA	李芳芳,et al."一种基于过滤器的遗留系统安全单点登录方案".计算机应用与软件 .10(2014):300-304,313.