单点登录(SSO)入门第一篇--基本概念

本文简要介绍了SSO的概念，使用场景及其基本实现原理

一、SSO是什么

SSO英文全称为Single Sign On，即我们常说的单点登录，指的是在多个相关的应用系统中，用户只需要使用用户名密码登录一次就可以访问所有相互信任的应用系统。

二、为什么要引入SSO，使用场景

当前，随着企业信息化的建设，每个公司都有自己的各种各样的应用系统，而每一个应用系统都会有自己的登录机制，这样势必会为用户的操作带来了很多不便。用户希望只要登录一次就可以访问所有相关的应用，那么单点登录(SSO)技术应运而生。

三、SSO实现原理

1、统一的认证系统 

首先要有统一的认证系统。所有应用都访问统一的认证系统，认证系统将用户的登录信息和用户信息库相比较，对用户进行登录认证

2、票据识别传递

其次要让应用系统能够识别已经登录过的用户。认证系统认证通过后将统一认证标识(ticket)返回给应用。用户再访问别的应用的时候就会将这个ticket带上作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问其他的应用系统

四、SSO实践

这里主要是指Web应用的单点登录

CAS是由耶鲁大学开发的单点登录系统，当前应用比较广泛，具有独立于平台，易于理解，支持代理等功能。