Разработка системы межсайтовой авторизации или технологии единого входа (Single Sign On)

Автор работы: Пользователь скрыл имя, 22 Января 2013 в 20:48, дипломная работа

Краткое описание

Исходя из этого, целью работы является разработать техногологию межсайтовой авторизации в сети интернет для портала ИМКН.
Для реализации технологии единого входа поставим перед собой следующие задачи:
Проанализировать существующие технологии единого входа (межсайтовой авторизации)
Настройка межсайтовой авторизации портала ИМКН
Тестирование настроек сайта или вопрос безопасности.

Содержание

Введение 3
1.Технологии 5
1.1 1С - Битрикс 5
1.2 Технология переноса посетителей между сайтами 7
1.3 Модуль AD/LDAP 10
1.4 Схема работы модуля 13
1.5 Настройка многосайтовой конфигурации в 1С-битрикс. 14
1.6 OpenID 21
1.7 Кто контролирует OpenID? 22
1.8 Терминология OpenID 23
1.9 Simple Registration Extension 24
1.10 Применение технологии OpenID 26
1.11 Протокол Диффи-Хеллмана 27
1.12 Описание алгоритма 27
1.13 Недостатки OpenID в системе университета 35
1.14 Windows Live ID 37
1.15 SAML 38
2.Настройка межсайтовой авторизации между битриксом и удалёнными сайтами. 40
3.Безопасность при межсайтовом взаимодействии 49
Список литературы 51

Скачать полностью (129.76 Кб) Сколько стоит заказать работу?
Прикрепленные файлы: 1 файл

Настройка многосайтовой конфигурации в 1С-битрикс.doc

— 325.00 Кб (Скачать документ)

 

Протокол SSL защищён от модификации и чтения сообщений, отправляемых в обе стороны. Также протокол позволяет клиенту убедиться в том, что он установил соединение именно с нужным сервером, а не с сервером мошенника. 

Многие разработчики не понимают сути секретного ключа. Вся безопасность в инфраструктуре с использованием открытого ключа построена на том, что взаимодействующие стороны кому-то могут безоговорочно доверять. Второму серверу, третьей стороне — не важно. Как правило, вопрос «доверия» упирается в проверку цифровой подписи с использованием открытого ключа подписчика сообщения. Вся безопасность может рухнуть, если этот открытый ключ (сертификат) передаётся по незащищённому каналу и может быть по пути модифицирован.

 

Подчеркну ещё  раз, что от этой атаки можно защититься, если устанавливающий HTTPS-соединение сервер обладает достаточным количеством сертификатов основных CA Интернета (VeriSign, COMODO и т. д.), но на практике это иногда сложно реализуемо.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы

 

    1. 1С-Битрикс - CMS, ECM, управление сайтами

(http://www.1c-bitrix.ru/)

    1. PHP: Hypertext Preprocessor

(http://www.php.net/)

    1. OpenID Foundation website

(http://www.openid.net/)

    1. Институт математики и компьютерных наук

      (http://www.imkn.kib.ru/)

    1. Арсений Чеботарёв, "Комиздат" «LDAP: каталог для всех».

(http://www.citforum.ru/operating_systems/linux/ldap_cat/)

    1. MySQL - справочное руководство

(http://opennet.ru/)

    1. isOpenID.ru - российский OpenID провайдер

(http://www.isopenid.ru/)

    1. Энциклопедия сайтостроения – CMS, OpenID (универсальность авторизации)

(http://www.site.nic.ru/)

    1. Всё о SSL технологиях

(http://www.inssl.com/)

    1. The OpenID Directory

(http://www.openiddirectory.com/)

    1. Битрикс – Центр поддержки разработчиков

(http://dev.1c-bitrix.ru/)

    1. Документация по MySQL.Ru

(http://www.mysql.ru/docs/)

    1. Битрикс – Центр поддержки разработчиков

(http://dev.1c-bitrix.ru/)

    1. Сети и системы связи

(http://www.ccc.ru/)

    1. PHP.Ru форум php программистов

(http://www.php.ru/)

    1. Криптография и шифромание

(http://cryptolog.ru/)

    1. kiev-security.org.ua-Криптография.Обмен ключами по алгоритму Диффи-Хеллмана (http://kiev-security.org.ua/box/1/76.shtml)
    2. openPGP в России / Библиотека / Статьи

(http://www.pgpru.com/biblioteka/statji/)

    1. SSL Certificate Information Center - SSL Certificates and SSL from VeriSign, Inc (http://www.verisign.com/ssl/ssl-information-center/)
    2. SSL-СЕРТИФИКАТЫ

(http://ssl.ru/ru/)

    1. Solid State Logic

(http://www.solid-state-logic.com/)

    1. Window Server 2003

(http://www.microsoft.com/windowsserver2003/default.mspx)

    1. Windows Live ID

(http://login.live.com//)

    1. The Times Literary Supplement

(http://tls.timesonline.co.uk/)

    1. OASIS Security Services (SAML) TC

(http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security)

    1. SAML Single Sign-On (SSO)

(http://code.google.com/intl/ru/apis/apps/sso/saml_reference_implementation.html)

    1. Debunking SAML myths and misunderstandings

(http://www.ibm.com/developerworks/xml/library/x-samlmyth.html)

    1. Switch on SAML for PHP With Project Lightbulb

(http://developers.sun.com/identity/reference/techart/lightbulb.html)

    1. Twitter API Wiki / OAuth FAQ

(http://apiwiki.twitter.com/OAuth-FAQ)

    1. PECL :: Package :: oauth

(http://pecl.php.net/package/oauth)

 




Информация о работе Разработка системы межсайтовой авторизации или технологии единого входа (Single Sign On)