SSO(Single Sign On)系列(一)--SSO简介

原创 2015年07月09日 09:24:18

        不论什么类型的网站,到达一定规模之后一定会存在这样的问题:比如我们有N个系统,传统方式下我们就需要有N对不同的用户名和密码,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便,每次都需要输入不同的用户名和密码进行身份验证。特别是应用系统较多,用户数目也很多的企业这个问题尤为突出。问题的出现并不是因为我们系统开发出现问题,而是缺少一个同一的用户管理平台。

 

         SSO很好地解决了上面的问题,通过访问应用,登录后就可以访问其他系统或者应用。即多应用系统中,用户只需登录一次即可访问所有相互信任的应用系统。它包括可以将这次的登录映射到其他应用中用于同一用户的登录机制。

       

       SSO是目前比较流行的企业业务整合的解决方案之一。

 

SSO术语

TGTTicket Granting Ticket,用户身份认证票据

STService Ticket,服务许可凭证票据

TGCTicket Granting Cookie ,存放用户身份认证凭证票据的cookie

 

SSO体系中,有三种角色:

1、多个User

2、多个Web应用

3、一个SSO认证中心

     所有登录都在SSO认证中心进行。

     SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是通过认证的用户。

     SSO认证中心和所有的Web应用建立一种信任关系。

 

SSO好处

1、方便用户

         用户只需要一次登录,多次访问。用户体验度好,一对账号密码即可访问多个web应用,而且感觉不到单点登录的过程

2、方便管理员

        管理员只需要管理一套数据,方便管理,避免了管理漏洞

3、简化应用系统开发

        开发新的应用时,单点登录做用户认证即可,简化了开发流程。单点登录通过提供统一地认证平台,实现单点登录。因此,应用系统不需要开发用户认证程序。

 

总结

         SSO的优势:提供了一个即插即用的SSO解决方案,对应用系统的改造非常小,甚至让用户感觉不到使用了单点登录组件,只需要进行简单的配置即可拥有SSO的功能。因此SSO的灵活性强,可扩展性好,对应用系统的侵入性小。

      下篇继续SSO的五种访问流程。

版权声明:本文为博主原创文章,未经博主允许不得转载。

SSO(Single Sign On)系列(二)--SSO原理

一、SSO整体访问流程   a.访问服务:SSO客户端发送请求访问应用系统提供服务资源 b.定向认证:SSO客户端会重定向用户请求到SSO服务器 c.用户认证:用户身份认证 d.发放票据:SSO服...
  • liutengteng130
  • liutengteng130
  • 2015年07月14日 15:52
  • 3565

jasig cas单点登录配置笔记之五

以上配置完成后还有一点问题,就是cas client的配置完成后,登录A应用,然后登录B应用,需要重新认证. 仔细阅读文档,发现原来jasig Cas不能支持非SSL方式的统一登录.实际上登录首页...
  • rishengcsdn
  • rishengcsdn
  • 2013年09月24日 17:32
  • 7224

SSO(Single Sign On)系列(三)--CAS单点登录

上篇文章介绍了SSO的原理以及5种基本流程,相信看完了之后不难理解单点登录,而CAS是SSO的一种实现方案,原理是一样的。下面介绍一下。   CAS Server:负责完成对用户的认证工作,需要独立部...
  • liutengteng130
  • liutengteng130
  • 2015年07月14日 15:53
  • 4441

单点登录SSO(Single Sign On)

单点登录是一次登录 ,可以访问多个应用 .在复杂的软件体系中 ,减少登录的操作时间 .Cookie登陆后 ,将登录成功的凭证(账号密码/Ticket/Token)放在Cookie(公共域名或者父域名下...
  • u011858405
  • u011858405
  • 2017年02月06日 11:01
  • 240

VMware: Recover vCenter Single Sign On (SSO) master password

During the installation of the VMware vSphere Web Client I had to provide vCenter Single Sign On I...
  • zhrzhl
  • zhrzhl
  • 2014年06月20日 19:54
  • 1488

SSO Single_Sign-on__in_Action(cas)

  • 2012年11月30日 10:24
  • 392KB
  • 下载

SSO(Single Sign-on) in Action

1. SSO 原理浅谈       SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提...
  • jeff06143132
  • jeff06143132
  • 2011年02月14日 22:47
  • 423

在PHP中实现单点登录(Single Sign On)的简单方法

http://hi.baidu.com/keepnet/blog/item/ada25d1caad26d144134175c.html 单点登录是大容量系统必备的功能,市面上有几款昂贵的商业...
  • newjueqi
  • newjueqi
  • 2012年01月26日 10:39
  • 2020

Single Sign On using LDAP + Kerberos

Environment openLDAP server : krb-ldap.shadow.com 192.168.122.16 Kerberos KDC  : krb-kdc1.s...
  • hit_hlj_sgy
  • hit_hlj_sgy
  • 2013年09月12日 18:17
  • 1999

耶鲁CAS Single Sign On

耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service),是一个独立于平台的,易于理解的开源软件,支持代理功能。Spring...
  • ddxkjddx
  • ddxkjddx
  • 2013年01月17日 17:14
  • 1704
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSO(Single Sign On)系列(一)--SSO简介
举报原因:
原因补充:

(最多只允许输入30个字)