Введение 3

1.Технологии 5

1.1 1С - Битрикс 5

1.2 Технология переноса посетителей между сайтами 7

1.3 Модуль AD/LDAP 10

1.4 Схема работы модуля 13

1.5 Настройка многосайтовой конфигурации в 1С-битрикс. 14

1.6 OpenID 21

1.7 Кто контролирует OpenID? 22

1.8 Терминология OpenID 23

1.9 Simple Registration Extension 24

1.10 Применение технологии OpenID 26

1.11 Протокол Диффи-Хеллмана 27

1.12 Описание алгоритма 27

1.13 Недостатки OpenID в системе университета 35

1.14 Windows Live ID 37

1.15 SAML 38

2.Настройка межсайтовой авторизации между битриксом и удалёнными сайтами. 40

3.Безопасность при межсайтовом взаимодействии 49

Список литературы 51

В настоящее время простые Интернет сайты отходят на второй план, и все большую популярность получают, так называемые, Интернет порталы. Интенсивному развитию порталов способствует ряд программных продуктов, позволяющих объединить в единое пространство информацию из различных источников (Например: форум, фотогалерея, библиотека, wiki, почта, новости и т.д.).

Каждый тип Интернет ресурса имеет собственный движок для работы с персональной информацией пользователя (phpBB для форума, Gallery для фотогалереи и т.д.).

В ТюмГУ Институт математики и компьютерных наук функционирует несколько сайтов от образовательных порталов до сайтов для тестирования и на каждом сайте существует своя система управления контентом, механизм управления новостями и т.д..

Регистрация пользователей давно стала рутинной операцией для многих и многих интернет-сервисов, будь то форумы, блоги или новостные сайты. Зарегистрированные пользователи получают доступ к дополнительным функциям сервиса. По мере его учёбы студент получает доступ на все эти порталы в системе универсистета. И для каждого нужен свой пароль и пользователь. Минусы таких порталов в том, что происходят хранения/запоминания множества связок «логин/пароль». Зачастую в учебных заведениях данные для авторизации выдаются на кафедре и ладно если тебе выдали логин ivanov_123 так могут же ещё добавить сюда имя через нижнее подчеркивание и написать ещё это всё в разных регистрах такая картина не особо радует. Образуется своего рода «заповедник» с множеством логинов и паролей для каждого сайта — и это далеко не всегда удобно, так как пароли имею свойства забывается и теряться.

Исходя из этого, целью работы является разработать техногологию межсайтовой авторизации в сети интернет для портала ИМКН .

Для реализации технологии единого входа поставим перед собой следующие задачи:

1. Проанализировать существующие технологии единого входа (межсайтовой авторизации)

2. Настройка межсайтовой авторизации портала ИМКН

3. Тестирование настроек сайта или вопрос безопасности.

1. 1С-Битрикс - CMS, ECM, управление сайтами

(http://www.1c-bitrix.ru/)

2. PHP: Hypertext Preprocessor

(http://www.php.net/)

3. OpenID Foundation website

(http://www.openid.net/)

4. Институт математики и компьютерных наук

(http://www.imkn.kib.ru/)

5. Арсений Чеботарёв, "Комиздат" «LDAP: каталог для всех».

(http://www.citforum.ru/operating_systems/linux/ldap_cat/)

6. MySQL - справочное руководство

(http://opennet.ru/)

7. isOpenID.ru - российский OpenID провайдер

(http://www.isopenid.ru/)

8. Энциклопедия сайтостроения – CMS, OpenID (универсальность авторизации)

(http://www.site.nic.ru/)

9. Всё о SSL технологиях

(http://www.inssl.com/)

10. The OpenID Directory

(http://www.openiddirectory.com/)

11. Битрикс – Центр поддержки разработчиков

(http://dev.1c-bitrix.ru/)

12. Документация по MySQL.Ru

(http://www.mysql.ru/docs/)

13. Битрикс – Центр поддержки разработчиков

(http://dev.1c-bitrix.ru/)

14. Сети и системы связи

(http://www.ccc.ru/)

15. PHP.Ru форум php программистов

(http://www.php.ru/)

16. Криптография и шифромание

(http://cryptolog.ru/)

17. kiev-security.org.ua-Криптография.Обмен ключами по алгоритму Диффи-Хеллмана (http://kiev-security.org.ua/box/1/76.shtml)

18. openPGP в России / Библиотека / Статьи

(http://www.pgpru.com/biblioteka/statji/)

19. SSL Certificate Information Center - SSL Certificates and SSL from VeriSign, Inc (http://www.verisign.com/ssl/ssl-information-center/)

20. SSL-СЕРТИФИКАТЫ

(http://ssl.ru/ru/)

21. Solid State Logic

(http://www.solid-state-logic.com/)

22. Window Server 2003

(http://www.microsoft.com/windowsserver2003/default.mspx)

23. Windows Live ID

(http://login.live.com//)

24. The Times Literary Supplement

(http://tls.timesonline.co.uk/)

25. OASIS Security Services (SAML) TC

(http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security)

26. SAML Single Sign-On (SSO)

(http://code.google.com/intl/ru/apis/apps/sso/saml_reference_implementation.html)

27. Debunking SAML myths and misunderstandings

(http://www.ibm.com/developerworks/xml/library/x-samlmyth.html)

28. Switch on SAML for PHP With Project Lightbulb

(http://developers.sun.com/identity/reference/techart/lightbulb.html)

29. Twitter API Wiki / OAuth FAQ

(http://apiwiki.twitter.com/OAuth-FAQ)

30. PECL :: Package :: oauth

(http://pecl.php.net/package/oauth)

Примечаний нет.