SSO(Single Sign On)系列(一)--SSO简单介绍

任何类型的站点,到达一定规模之后一定会存在这种问题:比方我们有N个系统。传统方式下我们就须要有N对不同的username和password,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便。每次都须要输入不同的username和password进行身份验证。特别是应用系统较多,用户数目也非常多的企业这个问题尤为突出。问题的出现并非由于我们系统开发出现故障。而是缺少一个同一的用户管理平台。

SSO非常好地攻克了上面的问题,通过訪问应用,登录后就能够訪问其它系统或者应用。即多应用系统中。用户仅仅需登录一次就可以訪问全部相互信任的应用系统。

它包含能够将这次的登录映射到其它应用中用于同一用户的登录机制。

SSO是眼下比較流行的企业业务整合的解决方式之中的一个。

SSO术语

TGT:Ticket Granting Ticket,用户身份认证票据

ST:Service Ticket,服务许可凭证票据

TGC:Ticket Granting Cookie ,存放用户身份认证凭证票据的cookie

SSO体系中,有三种角色:

1、多个User

2、多个Web应用

3、一个SSO认证中心

全部登录都在SSO认证中心进行。

SSO认证中心通过一些方法来告诉Web应用当前訪问用户到底是不是通过认证的用户。

SSO认证中心和全部的Web应用建立一种信任关系。

SSO优点

1、方便用户

用户仅仅须要一次登录。多次訪问。用户体验度好,一对账号password就可以訪问多个web应用,并且感觉不到单点登录的过程

2、方便管理员

管理员仅仅须要管理一套数据。方便管理,避免了管理漏洞

3、简化应用系统开发

开发新的应用时。单点登录做用户认证就可以,简化了开发流程。单点登录通过提供统一地认证平台。实现单点登录。因此,应用系统不须要开发用户认证程序。

总结

SSO的优势:提供了一个即插即用的SSO解决方式。相应用系统的改造很小。甚至让用户感觉不到使用了单点登录组件。仅仅须要进行简单的配置就可以拥有SSO的功能。因此SSO的灵活性强,可扩展性好,相应用系统的侵入性小。

下篇继续SSO的五种訪问流程。

时间: 2024-11-15 13:44:56

SSO(Single Sign On)系列(一)--SSO简单介绍的相关文章

初识Redis系列之一:简单介绍

一:Redis是什么? Redis全称:REmote DIctionary Server(Redis) .Redis是一个由Salvatore Sanfilippo写的key-value存储系统,ANSI C语言编写:  特点:开源免费.单线程.大并发.遵守BSD协议.支持网络.可基于内存亦可持久化.高性能的key-value数据库.提供多种语言的API 1:Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用: 2:Redis不仅仅支持简单的key-val

初识RabbitMQ系列之一:简单介绍

一:RabbitMQ是什么? 众所周知,MQ是Message  Queue(消息队列)的意思,RabbitMQ就是众多MQ框架其中的一款,开源实现了AMQP协议(官网:http://www.amqp.org/),也就是说RabbitMQ是一个开源的消息队列框架. 他用于在分布式系统中存储转发消息,在易用性.扩展性.高可用性等方面都非常的优秀.是当前最主流的消息中间件之一. RabbitMQ的官网:http://www.rabbitmq.com 二:RabbitMQ优势&劣势? 优势: 1:安装部

SSO(Single Sign On)

SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一. 中文名 单点登录 外文名 Single Sign On 简    称 SSO 解    释 应用系统 目录 1实现机制 ? 系统共享 ? 信息识别 2WEB-SSO 3其他含义 4技术应用 ? 技术实现 ? 应用优势 5应用案例 ? 存在问题 ? 解

SSO(Single Sign On)系列(一)--SSO简介

不论什么类型的网站,到达一定规模之后一定会存在这样的问题:比如我们有N个系统,传统方式下我们就需要有N对不同的用户名和密码,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便,每次都需要输入不同的用户名和密码进行身份验证.特别是应用系统较多,用户数目也很多的企业这个问题尤为突出.问题的出现并不是因为我们系统开发出现问题,而是缺少一个同一的用户管理平台. SSO很好地解决了上面的问题,通过访问应用,登录后就可以访问其他系统或者应用.即多应用系统中,用户只需登录一次即可访问所有相互信

SSO(Single Sign On)系列(二)--SSO原理

一.SSO整体访问流程 a.访问服务:SSO客户端发送请求访问应用系统提供服务资源 b.定向认证:SSO客户端会重定向用户请求到SSO服务器 c.用户认证:用户身份认证 d.发放票据:SSO服务器会根据TGT随机生成一个ST e.验证票据:SSO服务器验证ST的合法性,验证通过后,允许客户端访问服务 f.传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端 g.单点退出:用户退出单点登录 二.5种情况的访问流程: 名词解释: 登录点:首次进入应用系统登录的站点称为登录点 单点:

CAS Server实现单点登录(Single Sign On , 简称 SSO )

一.什么是单点登录.二.利用耶鲁大学的开源项目CAS(Central Authentication Service),搭建基于JavaWeb项目的单点登录.三.针对具体项目对CAS做二次开发以适用具体的业务. 一.什么是单点登录.     单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.     当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系

java:sso(单点登录(single sign on),jsp文件动静态导入方式,session跨域)

1.jsp文件导入: 2.session跨域: 3.sso(单点登录(single sign on): sso Maven Webapp: LoginController.java: package com.sso.demo.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans

单点登录(Single Sign On)

单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中.本文从业务的角度分析了单点登录的需求和应用领域:从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现.源代码和详细讲解:还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面.本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够帮助应用架构师和系统分析人员从本质上认识单点登录,从而更好地设计出符

view 5.1中如何关闭single sign on ?

在view 5.1 (如build 704644)中全局策略中并没有SSO的设置项,如何设置呢?请使用如下步骤: 1.在VCS中的如下路径<安装目录 \VMware\VMwareView\Server\extras\GroupPolicyFiles>,找到 vdm_agent.adm配置模板文件: 2.将其复制到要启用该策略的VM上:(本示例为在本地策略应用该设置项) 3.使用本地管理员登录该VM,在cmd里输入gpedit.msc,进入本地组策略编辑器: 4.定位到 计算机配置--管理模板-