标签: saml
-
OAuth协议获得网络服务安全协议授权
2011-11-17 | 作者:Jack Vaughan | 翻译:张培颖使用基于令牌(token-based)的安全模式,导致OAuth(开放授权)协议最近在安全和服务界备受瞩目。尽管OAuth并不是人人皆知的词语,但是也会逐渐为人们所熟知。最著名的OAuth应用就是Facebook平台。
-
从SOA到云计算:软件服务安全进化
2011-10-26 | 作者:Alan Earls | 翻译:张培颖在某种程度上,云安全的状态取决于对其的观点。危言耸听者(那些半吊子家伙们)将其看作是“狂野西部(Wild West)”,而云支持者又认为这些关注点是过分夸大的。
-
OASIS Web服务安全之安全令牌
2010-12-13 | 作者:James Denman | 翻译:张培颖在追寻Web服务安全方面,有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS采用基于安全口令的方法来保证只有通过认证……
-
SOA安全:安全令牌和SAML
2010-12-13SOA环境下的安全一定首先要处理好访问控制的问题,必须经得起“千锤百炼”的考验。下面我们就来看看保证Web服务安全的常见安全令牌解决方案。
-
SAML技术手册
2010-10-18安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信息和他们可能存放于Web站点的其他资料。糟糕的安全性可能带来公关灾难。下面我们就来具体看一下SAML在这里所起到的重要作用。
-
如何让SAML适应你的SOA安全方案
2010-05-27 | 作者:Daniel Rubio由于作为服务软件的越来越多,更多的机构开始倾向于面向服务架构(SOA),这种环境往往是攻击者的主要目标。这种趋势要求特别设计的技术解决安全性问题……
-
SAML:不仅仅是为网络服务而定制
2009-12-21 | 作者:Frank Teti | 翻译:杨晓明SAML(安全断言标记语言)是一种用来在安全域之间交换身份认证和授权数据的基于XML的标准。SAML是OASIS安全服务技术委员会的一个产品。最重要的一个问题……
-
XML安全:使用SAML确保可移植的信任
2009-03-23长期以来,人们认识到需要提供一种机制在不同的协作域之间传递关于实体的信息,同时域又不失去对这些信息的所有权,安全性断言标记语言或者SAML满足了这种要求……
-
澄清SAML的不实说法和误解
2009-03-22 | 作者:Frank Cohen作为一个新生事物,新的安全性断言标记语言(SAML)规范正在被人们拿来与现有的单点登录技术、认证服务和目录服务进行比较……
-
启用XML安全性
2009-03-15 | 作者:Murdoch MactaggartXML是因特网以及近来Web服务持续增长和开发的主要支持者。但是,在实现XML语言的全部能力之前,还有许多与安全性相关的工作要做……
技术手册 >更多
-
最佳云备份方法
这是许多IT专业人士和业务领导都会自问的一个问题,在他们在云端部署重要应用之前。他们还经常在一些尴尬时刻提出这一问题,例如,当基础架构无法支持重要应用,或者出现网络犯罪之后。
-
私有云架构实现指南
有些人认为,私有云只是本地已经实施的虚拟化的一个扩展,但事实上却不只如此。构建私有云基础架构的主要好处并不在于成本,而是敏捷性,同时私有云的实现可以帮助打破数据中心的孤岛,并实现快速地增长。
-
Office 365高级安全管理
随着企业对云应用的普及,越来越多的企业将工作负载迁移到了云端,甚至是一些关键的应用负载。Office 365作为云端生产力和高效协同办公工具,也深受企业的喜爱。但云端的安全问题一直没有离开企业的视线。而Office 365作为企业协同办公的首选云工具,其安全性又要如何保证?
-
OpenStack部署尚存的问题
OpenStack平台也存在着相同的问题。这一开源平台具有大量的组件,有人称之为这是未来的云模型。事实上,只因为市场上用户有只这一个开源平台可以选择。虽然OpenStack独占鳌头,但用户也不能过渡迷恋于它,毕竟它还尚存一些问题需要解决。