單點登入sso的定義
單點登入(single sign on),簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。
企業應用整合(eai)。企業應用整合可以在不同層面上進行:例如在資料儲存層面上的「資料大集中」,在傳輸層面上的「通用資料交換平台」,在應用層面上的「業務流程整合」,和使用者介面上的「通用企業門戶」等等。事實上,還用乙個層面上的整合變得越來越重要,那就是「身份認證」的整合,也就是「單點登入」。
單點登入的技術實現機制:當使用者第一次訪問應用系統1的時候,因為還沒有登入,會被引導到認證系統中進行登入;根據使用者提供的登入資訊,認證系統進行身份效驗,如果通過效驗,應該返回給使用者乙個認證的憑據--ticket;使用者再訪問別的應用的時候,就會將這個ticket帶上,作為自己認證的憑據,應用系統接受到請求之後會把ticket送到認證系統進行效驗,檢查ticket的合法性。如果通過效驗,使用者就可以在不用再次登入的情況下訪問應用系統2和應用系統3了。
可以看出,要實現sso,需要以下主要的功能:
所有應用系統共享乙個身份認證系統;
所有應用系統能夠識別和提取ticket資訊;
應用系統能夠識別已經登入過的使用者,能自動判斷當前使用者是否登入過,從而完成單點登入的功能。
其中統一的身份認證系統最重要,認證系統的主要功能是將使用者的登入資訊和使用者資訊庫相比較,對使用者進行登入認證;認證成功後,認證系統應該生成統一的認證標誌(ticket),返還給使用者。另外,認證系統還應該對ticket進行效驗,判斷其有效性。整個系統可以存在兩個以上的認證伺服器,這些伺服器甚至可以是不同的產品。認證伺服器之間要通過標準的通訊協議,互相交換認證資訊,就能完成更高階別的單點登入。
單點登入sso的定義
單點登入sso的定義 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。企業應用整合 eai 企業應用整合可以在不同層面上進行 例如在資料儲存層面上的 資料大集中 ...
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...