SSO简介

   今天，当我们提起 SSO的时候，我们通常是指 Web SSO，它的主要特点是， SSO应用之间走 Web协议 (如 HTTP/SSL)，并且 SSO都只有一个登录入口。

      简单的 SSO的体系中，会有下面三种角色：

       1， User（多个）

       2， Web应用（多个）

       3， SSO认证中心（ 1个）

      虽然 SSO实现模式千奇百怪，但万变不离其宗：

l         Web应用不处理 User的登录，否则就是多点登陆了，所有的登录都在 SSO认证中心进行。

l         SSO认证中心通过一些方法来告诉 Web应用当前访问用户究竟是不是张三 /李四。

l         SSO认证中心和所有的 Web应用建立一种信任关系， SSO认证中心对用户身份正确性的判断会通过某种方法告之 Web应用，而且判断结果必须被 Web应用信任。

 

术语解释

      五中票据：TGC，ST，PTG，PGTIOU，PT

 

TGC（Ticket-granting cookie）存放用户身份认证凭证的cookie，在浏览器和CASServer用来明确用户身份的凭证。

 

ST-Service Ticket服务许可凭证，服务的惟一标识码

 

TGT－Ticket Granting Ticket，用户身份认证凭证票据

 

SSO优点和问题

   SSO之所以如此流行，是因为它切实解决了企业应用中的问题。其包括以下优点。

•    改善系统易用性。对于终端用户使用非常方便。只需记录一组用户名和密码，而且只需输入一次。

•    提高系统开发效率。对于开发人员来说，在一个好的SSO构架中身份验证框架只有一个，各应用系统开发人员可以专注于业务逻辑，无须、自己再设计身份验证程序。

• 简化管理员管理。对于系统管理员，有了SSO，用户的账户和管理系统都只有一套，管理方便，减少负担。

 

   相应地，在带来方便的同时，SSO也带来如下的风险

•   遭受黑客攻击后的危害较大。因为身份验证系统集中，如果黑客攻破这一系统，意味着可以危害整个应用系统体系；

   小结：

    虽然SSO有种种的问题，但是通过安全的网络构架和防火墙，以及一些桌面系统安全策略的设置（例如，10分钟无动作锁定屏幕）等手段，可

以很好地减小这些风险。总的来说，SSO的优点对于架构师和开发人员的吸引力更大。