shibboleth sso 登入流程
一、背景
shibboleth的核心原理和其他的基於web的單點登入系統。shibboleth表現突出的是把sso流程標準化,並且能在保護應用的機密的情況下提供單點登入的服務。
二、shibboleth sso系統的組成部分
1)瀏覽器 --在sso過程中代表使用者。
2)資源 --使用者想訪問的資源。
3)idp(identity provider ) -- 認證使用者。
4)sp(service provider)-- 提供sso服務。
三、sso 步驟
sso步驟如下:
1)使用者使用瀏覽器訪問被保護的資源。service的monitor檢測使用者的session是否過期。如果沒有過期就直接訪問應用,過期就跳轉到service provider。
2)service provider構建認證請求(authentication request)並且和使用者的使用者名稱、密碼傳送給idp。
3)idp認證通過後返回認證結果(authentication response)。
4)service provider 驗證認證結果。如果驗證通過,service provider就返回乙個session給user。user再訪問service。
流程圖如下:
四、參考文件
五、名詞說明
sso (single sign-on) 單點登入
使用者登入 單點登入
首先是為啥要用單點登入的問題,單點登入也就是sso sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。1 任何系統都必須去登陸伺服器進行登入 2 伺服器就記住了登入狀態 3 其他系統訪問受保護資源,需要再次登入,跳轉到sso server登入的時候,伺服器告訴客戶端,已...
Linux系統登入 本地登入與遠端登入
安裝登入系統的位置可以將登入方式分為兩種 本地登入和遠端登入。本地登入可以使用圖形介面和命令列模式 也稱字元介面 兩種方式 遠端登入可以使用ssh telnent vnc sftp 4種方式。常見的遠端登入方式有ssh telnet vnc和sftp 4種。ssh ssh secure shell ...
ubuntu 登入介面迴圈登入
用ubuntu安裝盤 usb 進入 選擇ubuntu試用模式 修改原ubuntu相關配置檔案。網上也有按照各種命令修改,但是我進入tty模式,始終不能正確執行,所以我才想到了這個辦法。昨天,我的ubuntu16.04在登入介面輸入密碼後,一直迴圈。後來用這個方法,進入之後,在試用ubuntu介面,輸...