Web 单点登6系统

  NDoc
可以将 C#.NET
编写翻译生成的程序集和呼应的 /doc XML
文书档案,自动转变到如 .NET Framework
SDK 类库文书档案只怕 MSDN Library
在线 .NET
类库文书档案情势的代码文书档案,让你急迅具有专门的学业级的类库API 文书档案。(VB.NET
通过第贰方插件如 VBCommenter
的支撑,也能够生成 XML
文档。)

对此公司内部系统的话,CAS系统是2个接纳最广的开源单点登入达成了,其促成模仿Kerberos的片段定义,举个例子KDC、TGS等等,都以源于于Kerberos。具体可参见
用CAS原理创设单点登入。网络发展之后,多个网址必要统壹验证,业界供给符合网络的单点登录本领。

NDoc
代码文书档案的体裁包涵 HTML Help 一(即 *.CHM
格式),Microsoft Help 2(即以形如 ms-help://…
的 U中华VI
地址访问的文书档案),以及 MSDN
在线网页样式的 .NET Framework
类库文书档案。 

2003年,微软建议了passport服务,由微软联合提供帐号和申明服务,理所当然,我们都不情愿受制于微软,不过很鲜明微软提议WEB
SSO观念,于是发出了Liberty
Alliance,别的内定一套标准,那套标准发展起来正是SAML(安全断言标志语言),已经被结构化音讯规范促进团队(OASIS)批准为Web
单点登陆的实践正式,近日SAML的版本是SAML
V二。SAML连同Web单点登6共同组成了今世互连网意况中的必备条件。

NDoc
可以将 C#.NET
编写翻译生成的程序集和对应的 /doc XML
文书档案,自动调换来如 .NET Framework
SDK 类库文书档案可能 MSDN Library
在线 .NET
类库文档情势的代码文书档案,让你飞快具有职业级的类库API 文书档案。(VB.NET
通过第二方插件如 VBCommenter
的支撑,也能够生成 XML
文书档案。)

后天,越来越多的系统通过Web服务、门户和集成化应用程序彼此链接,对于确定保障音信安全沟通规范的必要也随即逐步增多。安全断言标记语言(Security
Assertion 马克up
Language,SAML)提供了八个健壮且可扩张的多少格式集,在各样遭遇下交流数据和地方辨别新闻。SAML的产出大大简化了Web单点登入,并被结构化新闻规范促进团队(OASIS)批准为Web
SSO的举办正式。那里的二个关键概念是地位联邦,它可满意SAML的概念,也正是说可利用独立、受管制的三个消息来源中的音讯。

NDoc
代码文书档案的体制包蕴 HTML Help 一(即 *.CHM
格式),Microsoft Help 二(即以形如 ms-help://…
的 U中华VI
地址访问的文书档案),以及 MSDN
在线
网页样式的 .NET Framework
类库文书档案。

图片 1

NDoc
为开放源代码项目,选用 GNU
General Public
Licence

授权协议(除非你的软件/项目也接纳 GPL
协议开放源代码,不然你没办法在你的软件/项目中采纳 NDoc
源代码中的任何部分)。更加多的授权难点,请参见 GNU
FAQ

     Web安全地点最具挑衅性的2个主题素材是维持二回无缝操作和平安条件时,
使各分裂样的云浮系统达到完全。比如在电子商务活动进度中,平时索要经过互连网来沟通机密的材质或数量,由此,对于天水效率的渴求充足严俊。

NDoc 一.三.一 汉语版公布

OASIS建立的安全标准—SAML是依赖XML(可增添标志语言)、面向Web服务的架构。SAML通过互连网对分裂安全部系的音讯置换进行管理。

NDoc主站点:NDoc 英文版 NDoc汉语站点:NDoc中文版

SAML是一种语言,进行单一的XML描述,允许不相同安整种类产生的新闻进行调换。常常来说,3个商厦在轮廓或逻辑的限定一度限制了公司的IT安全;但是,由于在线合营须要共享更保障的安全服务情况,由此IT安全尤为成为芸芸众生关注的主要难点。

 

SAML就是为消除互联网安全性难点而公布其意义。SAML在古板意义上的达州范围与商务站点之间确立了一种安全音讯的调换路子。SAML作为安全音讯置换的“中间人”,促使一个站点上的交易业务能够在另三个信任的站点上取得管理完了。总来讲之,落成交易双方经济贸易协议或同盟的三个先决条件,是讲求利用SAML作为共享安全架构的壹有的。

SAML在正规行业传输协议境况里工作,举例HTTP、SMTP和FTP;同时也服务于各式各样的XML文件调换框架,比方SOAP和BizTalk。SAML具备的二个最优良的裨益,是使用户能够通过互连网进行安全注脚移动。相当于说,使用SAML标准作为安全认证和共享资料的中档语言,能够在五个站点之间达成单点登入。

SAML是壹种基于XML语言用于传输认证及授权音信的框架,以与宗旨相关的断言情势表明。在此处,主体是1个实体(人或微型计算机),那么些实体在有些安全域中具有3个一定身份,断言可传递主体实施的证实消息、属性消息及有关是不是允许主体访问其能源的授权决定。针对上述区别目标,SAML提供以下两种区别品种的平安断言:

● 认证断言(Authentication
Assertion):认证断言用来声称音讯公布者已经认证特定的宗旨。

● 属性断言(Attribute
Assertion):属性断言声称特定主体具备特定的习性。属性可通过U大切诺基I(统1能源标志)或用来定义结构化属性的一种扩充情势进行详尽表达。

● 决定断言(Decision
Assertion):二个说了算断言报告了2个切实可行授权请求的结果。

● 授权断言(Authorization
Assertion):授权断言声称多少个重头戏被予以访问一个或四个财富的特批。

SAML断言以XML结构描述且具有嵌套结构,因而一个预知大概包蕴多少个有关认证、授权和质量的不等内在断言(包罗申明评释的预感仅仅描述这一个先前时有爆发的注解行为)。

     
在二〇〇五年终,随着监察和控制、移动装备、宽带业务以及利用安全领域的四家入眼厂家通过了最后1次合的邦联身份互操作性测试,自由结盟(Liberty
Alliance)发表了SAML 二.0。

图片 2

SAML 贰.0版在2007年八月正好被OASIS批准。Liberty
Alliance的目标是让尽大概多的商家把SAML加入到他俩的成品线中。微软的Windows
Identity
Foundation(WIF)
支持SAML令牌。

有部分互连网公司,具备广大浩大帐号,举例GOOGLE、YAHOO、推特,希望外人的系统运用它们的帐号登入。他们期待1种丰盛简单的WEB
SSO标准,于是选用一种植花朵根互联网协议OpenID。OpenID,名字获得好,顾名思义,壹看就通晓它是干嘛的。国内也有举个例子豆瓣网。openID的确丰裕简单,可是协议本身是不到家,恐怕供给部分补充协议才能够满足专门的工作供给。比方GOOGLE选取OpenID
+
OAuth。方今支撑OpenID有Yahoo、谷歌(Google)、Windows
Live。

Open
ID
和SAML二种典型,都将会缩小系统间互动的本钱,大家提供Open
API时,应该援救当中1种恐怕或三种标准。

 

Claims
Based Identity & Access Control
Guide

Yale CAS + .net Client 实现
SSO(1)

Yale CAS + .net Client 实现
SSO(2)

Yale CAS + .net Client 实现
SSO(3)