日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

strong>Shibboleth是Internet2/MACE項(xiàng)目中其中的一個(gè)，得到了IBM的技術(shù)和資金支持，是一個(gè)使用標(biāo)準(zhǔn)語(yǔ)言描述的體系結(jié)構(gòu)和策略框架，支持安全Web資源和服務(wù)的共享，是安全斷言標(biāo)記語(yǔ)言(Security Assertion Markup Language)的一種實(shí)現(xiàn)。

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、歙縣ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的歙縣網(wǎng)站制作公司

根據(jù)SAML V1.1技術(shù)架構(gòu)文檔中描述的三個(gè)用例，Shibboleth綜合這些場(chǎng)景，實(shí)現(xiàn)了一個(gè)綜合的用例，其他應(yīng)用均可以看作這個(gè)用例的子集。

Shibboleth完整工作流

Shibboleth的綜合用例，指的是用戶未通過(guò)認(rèn)證，直接訪問(wèn)遠(yuǎn)程站點(diǎn)(不同校區(qū)的站點(diǎn))。其處理過(guò)程如下：

1. 用戶未在所屬IdP認(rèn)證，直接登陸遠(yuǎn)程站點(diǎn)。

2. SHIRE通過(guò)地址過(guò)濾，發(fā)現(xiàn)用戶訪問(wèn)Shibboleth保護(hù)的資源。SHIRE通過(guò)詢問(wèn)SHAR，發(fā)現(xiàn)用戶屬性沒(méi)有被緩存，則需要對(duì)用戶進(jìn)行認(rèn)證/授權(quán)。SHIRE產(chǎn)生“瀏覽器發(fā)送配置文件”，通過(guò)與瀏覽器交互，以HTML表單的形式遞交給WAYF。

3. WAYF收到SHIRE發(fā)送的表單，通過(guò)分辨用戶所屬IdP的站點(diǎn)名，取得用戶所屬HS的地址。同時(shí)，生成“瀏覽器發(fā)送配置文件”并將它發(fā)送給HS。

4. 當(dāng)HS收到WAYF發(fā)送的“瀏覽器發(fā)送配置文件”時(shí)，發(fā)現(xiàn)用戶未通過(guò)驗(yàn)證，則進(jìn)行以下操作。

a) 通過(guò)CA，對(duì)用戶進(jìn)行認(rèn)證。
b) 通知AA生成用戶屬性。

5. CA對(duì)用戶進(jìn)行認(rèn)證，并產(chǎn)生Session，以保證用戶的唯一性。

6. HS產(chǎn)生“瀏覽器輔助配置文件”，通過(guò)瀏覽器使用HTML表單的形式遞交給SHIRE，以供判斷用戶的實(shí)時(shí)性。

7. SHIRE詢問(wèn)SHAR關(guān)于該用戶的用戶屬性。SHAR向IdP的AA發(fā)送AQM消息查詢用戶屬性。

8. AA回復(fù)ARM，SHAR取得用戶權(quán)限，傳遞給SHIRE。

9. 取得用戶權(quán)限后，則可對(duì)用戶進(jìn)行進(jìn)行授權(quán)：可訪問(wèn)/禁止訪問(wèn)。到此，完成了一次完整的用戶認(rèn)證和授權(quán)。

Shibboleth的更多分析內(nèi)容請(qǐng)看：Shibboleth：用戶認(rèn)證的通道

網(wǎng)站題目：Shibboleth：應(yīng)用場(chǎng)景
標(biāo)題來(lái)源：http://www.5511xx.com/article/cogojos.html