共 6 篇文章 |
|
第一个测试证明了票是不是来自Charon.如果票不能被适当的解密,说明票不是来自真正的Charon. 真正的Charon会用服务的票来加密票。Athena: 票据的拥用者从Charon的回应中得到口令,像这个样子: 她在黑板上写下了: Charon的回应-[口令|票] 服务从票中获取口令。解开验证器必须要有口令,服务必须解开票才会有口令。从票据授权服务返回的票也... 阅535 转3 评0 公众公开 07-10-07 00:10 |
Client向KDC发送自己的身份信息,KDC从Ticket Granting Service得到TGT(ticket-granting ticket), 并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。然后KDC将这个Session Key和用户名,用户地址(IP),服务名,有效期, 时间戳一起包装成一个Ticket(这些信息最终用于Service对Client的身份鉴别)发送给Service, 不过Kerberos协议... 阅453 转11 评0 公众公开 07-10-07 00:09 |
*创建Kerberos Service Principal,并映射到wls用户 C:\Program Files\Resource Kit>ktpass -princ http/wls @SSO.COM -pass *** -mapus er wls -out c:\temp\wls.HTTP.keytab Successfully mapped http/wls to wls. Key created. Output keytab to c:\temp\wls.HTTP.keytab.1. 工具 -Internet选项 -点击"本地Interanet"-点击&... 阅392 转3 评0 公众公开 07-10-07 00:00 |
在税务行业信息化发展的关键阶段,应用整合已经非常重要,而应用整合的表现层首先要实现的就是单点登陆(SSO,Single sign-on的缩写),以下是笔者结合南京地税进行应用整合中SSO的技术实现。并不是任何系统都能够使用SSO,只有那些符合SSO规范,使用SSO API的应用系统才具有SSO的功能。注意SSO entry 并不提供通知应用系统SSO token已失效的功... 阅40 转1 评0 公众公开 07-10-06 23:40 |
统一用户认证和单点登录解决方案: 计算机世界网上的文章,比较全面的介绍统一用户认证和单点登录解决方案 惠普灵动单点登录(SSO)解决方案: 包括C/S结构的系统单点登录解决方案 网站用户单点登录系统解决方案: 通过令牌方式实现网站用户单点登录 WebLogic平台的Web SSO(SAML)解决方案: 在WebLogic 8.1SP4中,提供了用于和Microsoft Windows... 阅88 转1 评0 公众公开 07-10-06 23:36 |