sso全程是single sign on,即單點登入,是一種統一認證和授權機制。
單點登入,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。
起源:隨著系統業務的拓展,其獨立的系統分支增多,各系統之間互不相容造成的資訊共享性差、需要記憶多套密碼、客戶端維護成本高等問題日益凸顯;另外當前人們對資訊系統的安全性也提出了更高的要求。
應用:sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統,也是目前比較流行的企業業務整合的解決方案之一。
形式:基於cookies的sso;broker-based(基於經紀人,引入憑證庫管理方式,windows憑證);agent-based(基於**人,第三方**登入,ssh);token-based(基於口令,jwt方式)
例子:如圖所示,使用者登入了系統1中以後,可以在系統2和3上實現免密登入。
如圖所示,它包括可以將這次主要的登入對映到其他應用中用於同乙個使用者的登入的機制。
特點:
①共享認證:使用統一的身份認證系統;
②系統識別:判斷已登入的使用者並且比對ticket標識或口令;
SSO系統介紹
sso英文全稱single sign on,單點登入。sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登入對映到其他應用中用於同乙個使用者的登入的機制。它是目前比較流行的企業業務整合的解決方案之一。此方式在只有乙個web工程時是沒有問題。集群環境...
單點登入sso及框架CAS介紹及引入node端
單點登入 single sign on,簡稱sso,sso使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。cas框架 cas central authentication service 是實現sso單點登入的框架。網上搜的一張流程圖 cas分為兩部分,乙個是cas se...
單點登陸SSO原理介紹
sso 是乙個非常大的主題,我對這個主題有著深深的感受,自從廣州 usergroup 的論壇成立以來,無數都在嘗試使用開源的 cas kerberos 也提供另外一種方式的 sso 即基於 windows 域的 sso 還有就是從 2005 年開始一直興旺不衰的 saml 如果將這些免費的 sso ...