Криптография, защита компьютерных данных: информация, исследования, аналитика, экспертиза

Rambler's Top100

OZON.ru

Перейти на главную страницу

Карта сайта

Список статей

Обобщенный алгоритм аутентификации в системах Pseudo-SSO

Аннотация доклада на конференции "РусКрипто'2011"

© Кирилл Аверченко, Сергей Панасенко, 2011.

Системы единой аутентификации (Single Sign-on, SSO) помогают решить проблему хранения и использования множества пар «идентификатор (логин) – пароль» для доступа пользователя к различным ресурсам. Одним из двух базовых типов SSO-систем являются системы Pseudo-SSO. Их основная особенность состоит в том, что они, однократно аутентифицировав пользователя, в дальнейшем только используют учетные данные, соответствующие аутентифицированному пользователю, для доступа к требуемому ресурсу. Доклад посвящен обобщенной схеме взаимодействия пользователя и модулей систем единой аутентификации в системах Pseudo-SSO.

Структура доклада:

  1. Классификация систем SSO.
  2. Схема работы систем Pseudo-SSO.
  3. Обзор реализаций систем Pseudo-SSO.
  4. Информационные структуры модулей, реализующих Pseudo-SSO.
  5. Первичная аутентификация пользователей.
  6. Аутентификация пользователя при запросе доступа к ресурсам системы Pseudo-SSO.
  7. Заключение.

Доклад будет сопровождаться презентацией, иллюстрирующей описываемые в докладе системы и алгоритмы.