SSO單點登入

2021-08-13 13:12:24 字數 1133 閱讀 7855

今天,當我們提起

sso的時候,我們通常是指

web sso

,它的主要特點是,

sso應用之間走

web協議(如

,並且sso

都只有乙個登入入口。

簡單的sso

的體系中,會有下面三種角色:

1,user

(多個)

2,web

應用(多個)

3,sso

認證中心(1個)

雖然sso

實現模式千奇百怪,但萬變不離其宗:

l         web

應用不處理

user

的登入,否則就是多點登陸了,所有的登入都在

sso認證中心進行。

l         sso

認證中心通過一些方法來告訴

web應用當前訪問使用者究竟是不是張三

/李四。

l         sso

認證中心和所有的

web應用建立一種信任關係,

sso認證中心對使用者身份正確性的判斷會通過某種方法告之

web應用,而且判斷結果必須被

web應用信任。

五中票據:

tgc,st,

ptg,

pgtiou,pt

tgc

(ticket-granting cookie

)存放使用者身份認證憑證的

cookie,在瀏覽器和casserver用來明確使用者身份的憑證。

st-service ticket

服務許可憑證,服務的惟一標識碼

tgt-

ticket granting ticket,使用者身份認證憑證票據

sso之所以如此流行,是因為它切實解決了企業應用中的問題。其包括以下優點。

相應地,在帶來方便的同時,

sso也帶來如下的風險

雖然sso有種種的問題,但是通過安全的網路構架和防火牆,以及一些桌面系統安全策略的設定(例如,

10分鐘無動作鎖定螢幕)等手段,可

以很好地減小這些風險。總的來說,sso的優點對於架構師和開發人員的吸引力更大。

【原創位址】

SSO單點登入

單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...

sso單點登入

一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...

sso單點登入

1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...