论文部分内容阅读
典型单点登录技术基于Kerberos协议,票据存活期设置存在安全漏洞,同时多数单点登录技术仅适用于WEB环境。针对于此,提出一种新的认证模式,实现跨平台的单点登录系统。该系统以PKI为安全基础,使用定期报到方式解决票据和认证信息的时效性问题,在客户端采用Hook和BHO技术,由代理模块对登录认证进行代理。结果表明,该系统改进了票据存活期机制的不足,部署时不需应用程序开放开发接口,具有易部署、易扩展等特性。