1.什麼是單點登入?
單點登入是指在多個應用系統中只需要統一對使用者身份認證一次,就可以在各個系統訪問,核心特徵有兩個,乙個是集中統一認證,第二個特點就是適用於多系統的分布式環境--如果就乙個應用程式這樣折騰就沒有任何意義了
2.為什麼要做單點登入?
現在的企業中可能部署著多套應用程式,如有erp系統,該系統有自己的使用者名稱認證系統,還有個人力資源管理系統,也有自己的使用者名稱和認證系統,乙個企業中這樣的應用還有很多,所以就不得不記住n多使用者名稱,n多密碼,要命的是,登入了erp,想再去用人力資源關係系統,對不起,您得輸入人力資源系統的使用者名稱和密碼才行。從這個簡單的例子上已經看到一些問題了--有沒有一種解決方案,然我只需要輸入一次使用者名稱和密碼,然後就能在這些系統中使用了呢?--這個可以有,這就是單點登入sso(single sign on)。
認證流程:
sso的核心特徵已經介紹過了,所有對應用系統的請求都統一交給cas服務進行認證,見圖
3.怎樣實現單點登入?
上面的圖已經描述了一些,簡單的講主要有兩點,一點是集中認證,通過認證後該cas會為當前請求頒發乙個ticket--類似jsesionid的東東,這個東東提供了cas伺服器和各個業務系統之間進行驗證的憑證,因此要求各個業務系統也必須可以解析獲取該ticket資訊
單點登入學習 1 概念篇
1.什麼是單點登入?單點登入是指在多個應用系統中只需要統一對使用者身份認證一次,就可以在各個系統訪問,核心特徵有兩個,乙個是集中統一認證,第二個特點就是適用於多系統的分布式環境 如果就乙個應用程式這樣折騰就沒有任何意義了 2.為什麼要做單點登入?現在的企業中可能部署著多套應用程式,如有erp系統,該...
單點登入 原理1
單點登入sso single sign on 說得簡單點就是在乙個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型 裡使用得非常頻繁,例如像阿里巴巴這樣的 在 的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個...
單點登入系統SSO概述 單點登入講解(1)
本專案主要講解的是單點登入系統的原理及其實現。本章主要講解的是單點登入系統的概述部分。單點登入顧名思義就是從乙個系統進行登入操作,就可以訪問其他附近的系統。單點登入避免了使用者重複的登入過程,在整個核心業務中起到了乙個基層的輔助作用。關鍵步驟 當使用者對業務系統發起訪問請求的時候,我們將其攔截下來,...