空管用户身份管理系统信任协商子系统设计与实现

admin · 发表于 2022-9-18 22:51:47

题目：

雅宝题库答案：

****此区域为收费内容**** 需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
空管用户身份管理体系是空管信息化二期的重点建设内容，而全空管范围内单点登录功能的建设又是身份管理体系建设的重要组成部分。总局空管局、地区空管局、空管分局站的三级架构及空管业务的特点决定了整个空管行业的信息系统分属多个独立的域，各域间相互独立又互有联系。上述特点为空管用户管理系统单点登录功能的设计带来了新的挑战，即一方面要提供全空管范围内单点登录的能力，另一方面要保证空管不同域内用户管理的相对独立与自制，这是传统的单点登录系统所不能够达到的。针对上述题目，本文设计并实现了空管用户身份管理系统信任协商子系统，实现空管信息系统的跨域单点登录，主要包括以下几个方面的内容。第一，提出基于信任协商技术与SAML基础框架的系统架构，详细介绍了系统各部分的功能，交互机制，用户单点登录流程。信任协商技术的引入克服了传统SAML框架实现跨域单点登录的两个弊端，一是服务提供端需要信任多个身份提供端，二是每一个身份提供端都要维护全部空管信息系统用户的身份数据。第二，设计实现了上述架构中的信任协商单元。针对空管行业的特点，设计了包含证书暴露序列的信任凭证用于加速信任协商过程，并基于挑战-应答协议设计了信任协商单元握手协议防止信任凭证的冒用。根据与SAML框架整合的要求设计了三种一致性验证器算法。第三，基于SAML标准框架进行扩展，设计实现了本系统中的SAML单元。为了能够与信任协商单元交互，分别在单点登录服务与属性管理器上增加了会话管理模块；为了实现向远程身份提供端请求用户认证信息及用户相关属性，增加了断言消费模块与属性请求模块。

空管用户身份管理系统信任协商子系统设计与实现

天涯海角也要找到Ni：空管用户身份管理系统信任协商子系统设计与实现

相关帖子

QQ微信同步：1144766066。

服务

网站

战略合作