sso 是乙個非常大的主題,我對這個主題有著深深的感受,自從廣州 usergroup 的論壇成立以來,無數網友都在嘗試使用開源的 cas , kerberos 也提供另外一種方式的 sso ,即基於 windows 域的 sso ,還有就是從 2005 年開始一直興旺不衰的 saml 。
如果將這些免費的 sso 解決方案與商業的 tivoli 或 siteminder 或 rsa secure sso 產品做對比,差距是存在的。畢竟,商業產品的安全性和使用者體驗都是無與倫比的,我們現在提到的 sso ,僅僅是 web sso ,即 web-sso 是體現在客戶端;另外一種 sso 是桌面 sso ,例如,只需要作為 administrator 登入一次 windows 2000 ,我便能夠在使用 msn/qq 的時候免去登入的環節 ( 注意,這不是用客戶端軟體的密碼記憶功能 ) ,是一種**使用者輸入密碼的功能。因此,桌面 sso 是體現在 os 級別上。
今天,當我們提起 sso 的時候,我們通常是指 web sso ,它的主要特點是, sso 應用之間走 web 協議 ( 如 http/ssl) ,並且 sso 都只有乙個登入入口。
簡單的 sso 的體系中,會有下面三種角色:
1 , user (多個)
2 , web 應用(多個)
3 , sso 認證中心( 1 個)
雖然 sso 實現模式千奇百怪,但萬變不離其宗:
lweb 應用不處理 user 的登入,否則就是多點登陸了,所有的登入都在 sso 認證中心進行。
lsso 認證中心通過一些方法來告訴 web 應用當前訪問使用者究竟是不是張三 / 李四。
lsso 認證中心和所有的 web 應用建立一種信任關係, sso 認證中心對使用者身份正確性的判斷會通過某種方法告之 web 應用,而且判斷結果必須被 web 應用信任。
SSO 單點登陸
1.單點登陸概述 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。很早期的公司,一家公司可能只有乙個server,慢慢的server開始變多了。每個server都...
sso單點登陸
在乙個企業發展的過程中,用到的系統會慢慢增多,使用人員在多個系統中操作時需要登入各個系統,而且可能每個系統賬號都不一樣,這對使用人員來說很不方便,於是就產生了單點登入,在乙個系統登入其他的系統就不用登陸。在做單點登入之前先來回顧下單系統登入的操作,首先進入系統登入頁面,填寫登入資訊提交表單,系統後台...
SSO單點登陸
一句話,就是能讓各個不同的網域名稱帶回相同的認證資訊即可。實現方法,就是把其中乙個登陸後,把認證的資訊分別儲存在不同網域名稱下的 cookie,當在驗證是否登陸時,驗證 cookie,如果是子網域名稱,這個則直接用 cookie設定作用域為頂級即可。以下說的是不同的網域名稱,其中是用了 script...