SUN SSO技術(shù) SUN SSO技術(shù)是Sun Java System Access Manager產(chǎn)品中的一個(gè)組成部分。
Sun 的新身份管理產(chǎn)品包括Sun Java System Identity Manager、Sun Java System Directory Server Enterprise Edition 和 Sun Java System Access Manager,以上三者為Sun Java Identity Management Suite (身份識(shí)別管理套件)的組成部分,它們與Sun Java Application Platform Suite、Sun Java Availability Suite、Sun Java Communications Suite、Sun Java Web Infrastructure Suite組成Java ES。具有革新意義的這一系列產(chǎn)品提供端到端身份管理,同時(shí)可與 60 多種第三方資源和技術(shù)實(shí)現(xiàn)互操作,集成產(chǎn)品可以從SUN公司網(wǎng)站下載,一般以Agent軟件方式提供,是業(yè)內(nèi)集成程序最高、最為開放的身份管理解決方案之一。
在Sun 的新身份管理產(chǎn)品中,Sun Java System Access Manager是基中的一個(gè)重要組成部分,Java Access Manager基于J2EE架構(gòu),采用標(biāo)準(zhǔn)的API,可擴(kuò)展性強(qiáng),具有高可靠性和高可用性,應(yīng)用是部署在Servlets容器中的,支持分布式,容易部署且有較低的TCO。通過使用集中驗(yàn)證點(diǎn)、其于角色的訪問控制以及 SSO,Sun Java System Access Manager 為所有基于 Web 的應(yīng)用程序提供了一個(gè)可伸縮的安全模型。它簡化了信息交換和交易,同時(shí)能保護(hù)隱私及重要身份信息的安全。
SUN SSO實(shí)現(xiàn)原理
SSO的核心在于統(tǒng)一用戶認(rèn)證,登錄、認(rèn)證請(qǐng)求通過IDENTITY SERVER服務(wù)器完成,然后分發(fā)到相應(yīng)應(yīng)用。
SUN SSO是java Access Manager的一個(gè)組成部分,SSO基于Cookie實(shí)現(xiàn)解釋如下:
(1)Policy Agent on Web or Application Server intercepts resource requests and enforces access control;
(2)Client is issued SSO token containing information for session Validation with Session service.
(3)SSO token has no content- just a long random string used as a handle.
(4)Web-based applications use browser session cookies or URL rewriting to issue SSO token.
(5)Non Web applications use the SSO API(Java/c) to obtain the SSO token to validate the users identity.
SUN SSO 的應(yīng)用
這里說的應(yīng)用是指Sun Java System Access Manager的應(yīng)用。成功應(yīng)用例子很多,包括德國電信等公司的應(yīng)用,國內(nèi)也有大量高校在使用,也有相當(dāng)多的其它行業(yè)的應(yīng)用。
SUN SSO的開源
Sun 將發(fā)布其網(wǎng)絡(luò)驗(yàn)證與網(wǎng)絡(luò)單點(diǎn)登錄技術(shù),給一項(xiàng)新的開放源代碼計(jì)劃“Open Web Single Sign-On”(Open SSO)。OpenSSO網(wǎng)站位于:https://opensso.dev.java.net/。該網(wǎng)站對(duì)OpenSSO的概述為:This project is based on the code base of Sun Java(tm) System Access Manager Product, a core identity infrastructure product offered by Sun Microsystems.
OpenSSO 計(jì)劃的第一部份源代碼,將于今年年底完成,基本的版本將于明年3月份發(fā)布,而完整的版本可能要等到明年五月份。Sun 采用與Solaris 操作系統(tǒng)相同的共同開發(fā)暨流通授權(quán)(Common Development and Distribution License)方式。
posted on 2005-12-29 19:16
Swift 閱讀(723)
評(píng)論(0) 編輯 收藏 所屬分類:
Java安全