结合实际应用具体讲解一下单点登录
来源:互联网 发布:最优化算法 中科院 编辑:程序博客网 时间:2024/06/06 05:58
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
中文名
单点登录
外文名
Single Sign On
简 称
SSO
解 释
企业业务整合的解决方案
目录
1企业应用集成
2技术实现机制
3实现应用优势
▪ 技术实现
▪ 应用优势
l 1企业应用集成
通常情况下运维内控审计系统、4A系统都包含此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理。
企业应用集成(EAI, Enterprise Application Integration)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上,还有一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。
在信息安全管理中,访问控制(Access Controls)环绕四个过程:Identification;Authentication;Authorization;Accountability。单点登录(Single Sign On)属于Authorization授权系统,除单点登录外还包括:Lightweight Directory Access Protocol和 Authorization ticket。(Michael E. Whitman (2011) Management Of Information Security Kennesaw University)
l 2技术实现机制
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
l 3实现应用优势
技术实现
以金万维单点登录为例:
如图所示:统一的身份认证系统主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行校验,判断其有效性。整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。
l 应用优势
单点登录:用户只需登录一次,即可通过单点登录系统(eTrueSSO)访问后台的多个 应用系统,二次登录时无需重新输入用户名和密码
- 结合实际应用具体讲解一下单点登录
- 单点登录讲解
- 单点登录讲解
- 单点登录应用原理
- Android端单点登录的具体实现
- 单点登录的一种具体实现
- SSO(单点登录)实现机制讲解
- SSO(单点登录)实现机制讲解
- 单点登录SSO:图示和讲解
- 单点登录 - 应用端实现
- java应用系统单点登录
- 单点登录的具体实现有很多种选择
- 企业级应用中的单点登录应用
- PHP5魔术函数的具体应用讲解
- 总结一下我做的单点登录步骤
- 各应用系统单点登录支持方案
- 应用系统单点登录系统开发文档
- 应用CAS+tomcat搭建单点登录.
- # Ubuntu 16.04编译过程踩坑记录 (一)
- 英语大神养成记
- BZOJ 2157: 旅游
- 迷茫的未来,我们需要做些什么呢?
- 元数据简介
- 结合实际应用具体讲解一下单点登录
- Blog24@linux DNS配置(2)_动态域名解析
- java中queue的使用
- linux 线程等待与退出 pthread_join pthread_exit 函数
- Shiro笔记
- python爬取必应的壁纸
- 不错的linux下通用的java程序启动脚本(转载)
- 程序员必须知道的十大基础实用算法及其讲解
- 自己总结的web前端知识体系大全【欢迎补充】