• 中国计算机学会会刊
  • 中国科技核心期刊
  • 中文核心期刊

计算机工程与科学

• 论文 • 上一篇    下一篇

一种基于Cookie的跨域单点登录方案设计

郭豪,王国才,罗聘   

  1. (中南大学信息科学与工程学院,湖南 长沙 410083)
  • 收稿日期:2015-11-04 修回日期:2016-03-17 出版日期:2017-07-25 发布日期:2017-07-25

A cookie-based cross-domain single sign-on scheme

GUO Hao,WANG Guo-cai,LUO Pin   

  1. (School of Information Science and Engineering,Central South University,Changsha 410083,China)
  • Received:2015-11-04 Revised:2016-03-17 Online:2017-07-25 Published:2017-07-25

PDF

211

摘要:

针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现“一处登录,多处访问”。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。
 

关键词: 单点登录, 双向认证, 票据, 角色管理

Abstract:

Aiming at the problem of low efficiency and poor system security due to the multiple authentication of users under multiple application systems, we propose a cookie-based cross-domain single sign-on scheme. Users can login once but access multiple systems in different domains. We provide the overall model of the scheme, analyze the login process and explain the implementation of the cross-domain. The mutual authentication is explained in details, which ensures the legitimate identity of both sides of communication. The management of role-identity is added to reduce the coupling between single sign-on systems and web application systems.
 

Key words: single sign-on, mutual authentication, ticket, role management

湘公网安备 43010502000083号

湘ICP备10006030号

版权所有 © 《计算机工程与科学》 编辑部

地址:中国湖南省长沙市开福区德雅路109号(410073) 电话:0731-87002567 Email: jsjgcykx@vip.163.com

本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn