今天,當我們提起
sso的時候,我們通常是指
web sso
,它的主要特點是,
sso應用之間走
web協議(如
,並且sso
都只有乙個登入入口。
簡單的sso
的體系中,會有下面三種角色:
1,user
(多個)
2,web
應用(多個)
3,sso
認證中心(1個)
雖然sso
實現模式千奇百怪,但萬變不離其宗:
l web
應用不處理
user
的登入,否則就是多點登陸了,所有的登入都在
sso認證中心進行。
l sso
認證中心通過一些方法來告訴
web應用當前訪問使用者究竟是不是張三
/李四。
l sso
認證中心和所有的
web應用建立一種信任關係,
sso認證中心對使用者身份正確性的判斷會通過某種方法告之
web應用,而且判斷結果必須被
web應用信任。
五中票據:
tgc,st,
ptg,
pgtiou,pt
tgc(ticket-granting cookie
)存放使用者身份認證憑證的
cookie,在瀏覽器和casserver用來明確使用者身份的憑證。
st-service ticket
服務許可憑證,服務的惟一標識碼
tgt-
ticket granting ticket,使用者身份認證憑證票據
sso之所以如此流行,是因為它切實解決了企業應用中的問題。其包括以下優點。
相應地,在帶來方便的同時,
sso也帶來如下的風險
雖然sso有種種的問題,但是通過安全的網路構架和防火牆,以及一些桌面系統安全策略的設定(例如,
10分鐘無動作鎖定螢幕)等手段,可
以很好地減小這些風險。總的來說,sso的優點對於架構師和開發人員的吸引力更大。
【原創位址】
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...
sso單點登入
1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...