Sun’s XACML
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
这是一个开源的访问控制策略引擎.它用Java实现了所有XACML1.1标准必须实现的规则,同时也实现了一些可选的规则. 项目主页:http://sunxacml.sourceforge.net/ Read more..JA-SIG CAS
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
JA-SIG CAS(Central Authentication Service)为Web应用系统提供了单点登录服务。它的特性包括:一个开放和具有很好文档支持的协议;一个Java开源服务器组件;提供多种类型的客户端包括Java、.Net、PHP、Perl、Apache、uPortal等;能够与uPortal、BlueSocket、TikiWiki、Mule、 Liferay、Moodle集成使用。 项目主页:http://www.ja-sig.org/products/cas/index.html Read more..FlexiCA
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
FlexiCA是一个CA(Certification Authority)工具。采用Java与Eclipse RCP实现。FlexiCA支持RSA,DSA与Elliptic Curve加密算法。所有加密功能都由FlexiProvider提供。 项目主页:http://developer.gauner.org/flexica/ Read more..JRadius
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
JRadius是一个开源的Java RADIUS客户端与服务器框架。JRadius客户端用于帮助你在你的Java应用程序中实现RADIUS验证和账号管理。JRadius服务器是一个RADIUS处理引擎通过FreeRADIUS中的rlm_jradius模块进行存取/访问。 项目主页:http://coova.org/wiki/index.php/JRadius Read more..openid4java
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
openid4java这个Java类包能够为Java Web应用添加OpenID认证。 项目主页:http://code.google.com/p/openid4java/ Read more..JBoss SSO Framework
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
JBoss SSO Framework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件: < ?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 1.联合服务器(Federation Server)– 一个联合服务器用于为放置在不同安全域(security domain)中的web应用程序安全地传播Federation Token。 2.Token编排框架(Token Marshalling Framework)– 这是一组灵活的/可插件的Java API用来marshal/unmarshal一个Federation Token。该系统默认提供一个SAML兼容的编排器(Marshaller) 。 3.身份管管理框架(Identity Management Framework)–这是一组灵活的/可插件的Java API用来连接中中央身份存储库(Identity Store)。该系统默认提供一个Provider来连接基于LDAP的身份存储库。 项目主页:http://labs.jboss.com/portal/jbosssso/ Read more..OpenSSO
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
Open Web SSO项目是SSO(单一登录)的一个开源实现。OpenSSO为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于Sun JavaTM System Access Manager,核心代码之上。 项目主页:https://opensso.dev.java.net/ Read more..JSecurity
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
JSecurity是一个强大、灵活的Java开源安全框架。它能够简捷地处理认证、授权,集成session管理和单点登录(SSO:single sign-on)。 项目主页:http://www.jsecurity.org/ Read more..OSUser
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
OSUser是OpenSymphony框架的一部分,它为用户管理提供了一组易于使用的API.这组提供的功能包括: 证书(Credentials)-用于验证用户的身份; 访问控制(Access Control)-决定是否允许用户去执行某一个任务; 管理(Management)-用于修改基础数据; 概要(Profile)-用户的个人详细资料和数据。 OSUser当前还没有正式发布但是可以通过CVS下载到1.0版本的源码包。完整的OSUser1.0版本也将很快会发布。 项目主页:http://www.opensymphony.com/osuser/ Read more..JCas
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
JCas实现了一个免费,开源基于Java的CAS服务器. 项目主页:http://jcas.sourceforge.net/ Read more..CAS Generic Handler
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。 项目主页:http://esup-casgeneric.sourceforge.net/ Read more..Yale CAS
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。 项目主页:http://www.yale.edu/tp/auth/ Read more..Jpam
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable Authentication Modules)是一个在Linux,Solaris,Mac OS X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证. 项目主页:http://jpam.sourceforge.net/ Read more..jGuard
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题. 项目主页:http://jguard.sourceforge.net/ Read more..SourceID
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目. 项目主页:http://www.sourceid.org/ Read more..OpenSAML
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0与1.1规范. 项目主页:http://www.opensaml.org/ Read more..Shibboleth
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享,以及校园间的应用系统的用户身份联合认证. 项目主页:http://shibboleth.internet2.edu/ Read more..Gabriel
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
Gabriel是一用户权限验证安全框架.它的API很小并且易于使用. 项目主页:http://gabriel.codehaus.org/ Read more..Kasai
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境. 项目主页:http://www.manentiasoftware.com/kasai/goToHome.action Read more..Atlassian Seraph
星期二, 07月 22nd, 2008 Posted in 身份认证 | No Comments »
Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等. 项目主页:http://opensource.atlassian.com/seraph/ Read more..