Shibboleth:应用场景

安全 数据安全
Shibboleth涉及4个方面的内容:用户认证机制;用户资料的传递机制;用户真实性的鉴别;用户认证和授权信息的保密机制。这些,都属于信息安全领域的研究范畴。

strong>Shibboleth是Internet2/MACE项目中其中的一个,得到了IBM的技术和资金支持,是一个使用标准语言描述的体系结构和策略框架,支持安全Web资源和服务的共享,是安全断言标记语言(Security Assertion Markup Language)的一种实现。

根据SAML V1.1技术架构文档中描述的三个用例,Shibboleth综合这些场景,实现了一个综合的用例,其他应用均可以看作这个用例的子集。

Shibboleth完整工作流

Shibboleth的综合用例,指的是用户未通过认证,直接访问远程站点(不同校区的站点)。其处理过程如下:

1. 用户未在所属IdP认证,直接登陆远程站点。

2. SHIRE通过地址过滤,发现用户访问Shibboleth保护的资源。SHIRE通过询问SHAR,发现用户属性没有被缓存,则需要对用户进行认证/授权。SHIRE产生“浏览器发送配置文件”,通过与浏览器交互,以HTML表单的形式递交给WAYF。

3. WAYF收到SHIRE发送的表单,通过分辨用户所属IdP的站点名,取得用户所属HS的地址。同时,生成“浏览器发送配置文件”并将它发送给HS。

4. 当HS收到WAYF发送的“浏览器发送配置文件”时,发现用户未通过验证,则进行以下操作。

a) 通过CA,对用户进行认证。
b) 通知AA生成用户属性。

5. CA对用户进行认证,并产生Session,以保证用户的唯一性。

6. HS产生“浏览器辅助配置文件”,通过浏览器使用HTML表单的形式递交给SHIRE,以供判断用户的实时性。

7. SHIRE询问SHAR关于该用户的用户属性。SHAR向IdP的AA发送AQM消息查询用户属性。

8. AA回复ARM,SHAR取得用户权限,传递给SHIRE。

9. 取得用户权限后,则可对用户进行进行授权:可访问/禁止访问。到此,完成了一次完整的用户认证和授权。

Shibboleth的更多分析内容请看:Shibboleth:用户认证的通道

【编辑推荐】

  1. 简化VPN身份认证
  2. 简介SMTPi的身份认证技术
  3. 中国用户对强身份认证最积极
  4. 2009数据中心变化之IT身份认证
  5. 分布式用户认证为单点登录护航 上篇
  6. 确保网上银行安全的多重身份认证方案
  7. 网络购物安全需警惕 身份认证谁说了算

 

责任编辑:佚名 来源: 中国教育和科研计算机网
相关推荐

2012-10-23 09:32:07

2024-03-12 10:36:06

函数指针代码

2010-08-31 19:45:26

DHCP server

2022-09-05 14:46:01

元宇宙区块链人工智能

2019-04-10 15:43:12

SDN场景网络架构

2021-12-24 10:24:10

零信任

2023-06-06 08:18:24

Kafka架构应用场景

2021-04-27 08:31:10

前端应用场景

2021-04-21 09:21:07

zookeeper集群源码

2014-12-10 10:36:23

IaaS云应用场景

2021-06-04 15:45:43

XR虚拟现实虚拟经济

2013-09-09 15:55:12

SDN应用场景

2014-05-15 09:43:11

CloudaMobile WebANodejs

2016-10-21 15:07:11

2018-11-09 10:52:03

HBase应用场景

2012-07-12 09:41:42

2023-11-13 08:31:25

SpringRedis存储

2015-04-07 10:46:48

Redis

2020-12-28 10:56:20

无人机人工智能机器学习

2022-11-28 11:45:30

Go应用场景
点赞
收藏

51CTO技术栈公众号