I was asked about the relationship between SSO and Identity Integration Server. As a technology, SSO is more suitable to be compared with identity integration than MIIS. Their functions are different but they're also under the same background: a variety of application systems exist in today's enterprises. A simple summary for this talk:
在企业中,经常存在多个网络资源,每个系统往往有自己的认证方式,这样用户需要记住多个用户名和密码,除了不方便之外,也增大了安全的风险。而单点登录 (SSO) 是指用户只需验证(即证明他或她的身份)一次身份,之后无需另外验证身份,就可访问多个被授权的访问资源。这里所讨论的网络资源可以包括从应用程序、文件和其它数据的一切资源,它们可以散布于整个企业内运行不同操作系统的不同类型的服务器上。
SSO的实现往往需要基础架构和应用程序双方面的支持。例如,应用程序开发商开发了一个支持Windows集成认证的Web应用程序,那么用户在登录Windows域后,在访问应用时无需再次登陆。在这个案例中,可以看到基础架构和应用程序对于SSO的共同支持:
1. Windows的域用户认证体系
2. IIS的集成认证支持
3. Web应用程序根据登录用户的Windows账号确定用户身份
企业中存在多个应用系统同时还引入了另外一个问题:一个身份在不同的系统中的信息缺乏一致性。例如
1. 在财务、人事应用程序和活动目录中,同样一个客户的地址不一致
2. 一个新的员工上班时,需要在多个系统中为他创建身份信息
3. 员工离职后,要在各系统中禁用相关身份信息
对于大型企业,如何管理和维护这些信息是一个问题。
在企业中,经常存在多个网络资源,每个系统往往有自己的认证方式,这样用户需要记住多个用户名和密码,除了不方便之外,也增大了安全的风险。而单点登录 (SSO) 是指用户只需验证(即证明他或她的身份)一次身份,之后无需另外验证身份,就可访问多个被授权的访问资源。这里所讨论的网络资源可以包括从应用程序、文件和其它数据的一切资源,它们可以散布于整个企业内运行不同操作系统的不同类型的服务器上。
SSO的实现往往需要基础架构和应用程序双方面的支持。例如,应用程序开发商开发了一个支持Windows集成认证的Web应用程序,那么用户在登录Windows域后,在访问应用时无需再次登陆。在这个案例中,可以看到基础架构和应用程序对于SSO的共同支持:
1. Windows的域用户认证体系
2. IIS的集成认证支持
3. Web应用程序根据登录用户的Windows账号确定用户身份
企业中存在多个应用系统同时还引入了另外一个问题:一个身份在不同的系统中的信息缺乏一致性。例如
1. 在财务、人事应用程序和活动目录中,同样一个客户的地址不一致
2. 一个新的员工上班时,需要在多个系统中为他创建身份信息
3. 员工离职后,要在各系统中禁用相关身份信息
对于大型企业,如何管理和维护这些信息是一个问题。
363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
