|
2008-2-15
向业务合作伙伴开放公司的服务导向架构(SOA),是否值得冒险一试?
2008-1-25
SAML已经被结构化信息标准促进组织(OASIS)批准为Web 单点登录的执行标准。SAML连同Web单点登录共同构成了现代网络环境中的必备条件。
2008-1-15
当今,越来越多的系统通过Web服务、门户和集成化应用程序彼此链接,对于保证欲共享的信息安全交换的标准的需求也随之日益显著起来。
2008-1-15
安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信息和他们可能存放于Web站点的其他资料。
2008-1-2
安全性断言标记语言SAML2.0是用于联合单点登录的协议,为了能够在Web2.0领域进行敏捷开发,因此,SAML2.0需要瘦身,Sun微系统公司的社群架构师Pat Patterson如是说。而这正是Sun公司的Lightbulb项目所关注的领域。
2007-12-26
SAML是OASIS制定的一种安全性断言标记语言,它用于在复杂的环境下交换用户的身份识别信息。在SAML诞生之前,如果想在Websphere、Weblogic和SunONE等之间实现SSO,我们必须分别实现一个适配层,来达成一种相互理解的协议,在该协议上,产品能够共享各自的用户认证/授权信息。SAML诞生之后,我们免去了这种烦恼。可以预计,将来大部分产品都可以实现基于SAML的联邦服务。
|