SUN SSO技術
      SUN SSO技術是Sun Java System Access Manager產品中的一個組成部分。
      Sun 的新身份管理產品包括Sun Java System Identity Manager、Sun Java System Directory Server Enterprise Edition 和 Sun Java System Access Manager，以上三者為Sun Java Identity Management Suite (身份識別管理套件)的組成部分，它們與Sun Java Application Platform Suite、Sun Java Availability Suite、Sun Java Communications Suite、Sun Java Web Infrastructure Suite組成Java ES。具有革新意義的這一系列產品提供端到端身份管理，同時可與 60 多種第三方資源和技術實現互操作，集成產品可以從SUN公司網站下載，一般以Agent軟件方式提供，是業內集成程序最高、最為開放的身份管理解決方案之一。
   在Sun 的新身份管理產品中，Sun Java System Access Manager是基中的一個重要組成部分，Java Access Manager基于J2EE架構，采用標準的API，可擴展性強，具有高可靠性和高可用性，應用是部署在Servlets容器中的，支持分布式，容易部署且有較低的TCO。通過使用集中驗證點、其于角色的訪問控制以及 SSO，Sun Java System Access Manager 為所有基于 Web 的應用程序提供了一個可伸縮的安全模型。它簡化了信息交換和交易，同時能保護隱私及重要身份信息的安全。

SUN SSO實現原理

SSO的核心在于統一用戶認證，登錄、認證請求通過IDENTITY SERVER服務器完成，然后分發到相應應用。

SUN SSO是java Access Manager的一個組成部分，SSO基于Cookie實現解釋如下：

(1)Policy Agent on Web or Application Server intercepts resource requests and enforces access control;

(2)Client is issued SSO token containing information for session Validation with Session service.

(3)SSO token has no content- just a long random string used as a handle.

(4)Web-based applications use browser session cookies or URL rewriting to issue SSO token.

(5)Non Web applications use the SSO API(Java/c) to obtain the SSO token to validate the users identity.

SUN SSO 的應用

這里說的應用是指Sun Java System Access Manager的應用。成功應用例子很多，包括德國電信等公司的應用，國內也有大量高校在使用，也有相當多的其它行業的應用。

SUN SSO的開源
Sun 將發布其網絡驗證與網絡單點登錄技術，給一項新的開放源代碼計劃“Open Web Single Sign-On”（Open SSO）。OpenSSO網站位于：https://opensso.dev.java.net/。該網站對OpenSSO的概述為：This project is based on the code base of Sun Java(tm) System Access Manager Product, a core identity infrastructure product offered by Sun Microsystems.

OpenSSO 計劃的第一部份源代碼，將于今年年底完成，基本的版本將于明年3月份發布，而完整的版本可能要等到明年五月份。Sun 采用與Solaris 操作系統相同的共同開發暨流通授權（Common Development and Distribution License）方式。

posted on 2005-12-29 19:16 Swift 閱讀(723) 評論(0) 編輯收藏所屬分類: Java安全

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 關于developer.com公布的2006各項開發大獎 SSO技術總結（四） SSO技術總結（三） SSO技術總結（二） SSO技術總結（一）關于Acegi1.00 企業級應用安全安全與身份管理軟件市場

2005年12月

日

一

二

三

四

五

六

常用鏈接

留言簿(3)

隨筆分類

隨筆檔案

相冊

心情的照片

同黨

搜索

積分與排名

積分 - 15798
排名 - 1950

常用鏈接

留言簿(3)

隨筆分類

隨筆檔案

相冊

同黨

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜