【摘要】我们生活中，很多软件扮演着很重要的角色，但是绝大多数的软件，都需要识别用户个体到底是谁，所以，基本上，现在的软件都有登录的功能，比如说QQ，微信，包括以前的滔滔，淘宝，闲鱼，京东等等,越来越多独立的认证授权体系，逼迫着用户在不同的应用系统下使用不同的用户名和密码。

所有的web项目在设计的时候都要考虑的一个重要因素就是安全。不管是去选择最短的密码，或者决定什么时候用SSL加密来HTTP会话，又或者是通过cookie来识别用户，都要付出很多的努力，用来保护用户存放在web站点的资料和用户的身份信息。

对于以上这些情况，应用系统提供方和用户都急需一种方便快捷，跨软件平台的，多方面都认可的登录系统。因此人们提出了单点登录技术。而基于统一标准SAML的单点登录就成为当前安全领域的研究热点。

【关键词】：单点登录; 安全断言标记语言; 可扩展标记语言

目录

摘要

Abstract

1 绪论-1

1.1研究背景-1

1.2单点登录研究现状-1

1.3本文主要研究内容-2

2 单点登录相关技术概述-3

2.1 现有的单点登录系统解决方案-3

2.1.1 基于经纪人（Broker_based）的单点登录-3

2.1.2 基于代理（Agent_based）的单点登录-3

2.1.3 基于Cookie的单点登录-3

2.1.4 基于网关的单点登录（Gateway_based）-4

2.1.5 基于SAML的单点登录-4

2.2 现有的单点登录系统-5

2.2.1 Kerberos 协议-5

2.2.2 微软Passport单点登录-8

3 单点登录背景技术-9

3.1 XML-9

3.2 简单对象访问协议（Simple Object Access Protocol,SOAP）-10

4 SAML2.0安全断言标记语言-11

4.1 SAML2.0简介：-11

4.2 SAML断言-11

4.2.1 <saml:Assertion>断言-13

4.2.2 <saml:Assertion>断言中出现的命名空间-15

4.3 SAML协议-16

4.3.1  SAML规范定义了多种协议：-16

4.3.2 认证请求协议（Authentication Request Protocol）：-16

4.4 SP 重定向请求，IdP POST响应-18

5 总结与展望-23

5.1 总结-23

5.2 展望-23

参考文献-24

致谢-25