ИСТИНА |
Войти в систему Регистрация |
|
Интеллектуальная Система Тематического Исследования НАукометрических данных |
||
Работа посвящена анализу способов аутентификации в распределенных системах. В данной работе рассмотрены возможности языка Security Assertion Markup Language (SAML) для решения актуальных проблем использования одной учетной записи для входа в информационные системы, установившие определенные соглашения между собой – так называемый Single Sign-On (SSO). Рассмотрена архитектура языка SAML, компоненты SAML, использование различных протоколов, таких как НТТР или SOAP, для передачи компонентов SAML. Описаны основные профили SSO: инициируемый сервис провайдером с использованием Redirect/POST команд протокола НТТР, инициируемый провайдером идентификации с использованием POST команды протокола НТТР, профиль усиленного прокси клиента, использующий протокол SOAP, а также профиль единого выхода. Рассмотрено использование SAML для установления соответствия между несколькими учетными записями одного и того же пользователя – так называемая федеративность.