1.统一身份认证
单点登录(SSO)
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
常见SSO处理方案
- 收费SSO:IBM TAM、UTrust、BEA WebLogic等
- 开源SSO:CAS、OpenSSO、SmartSSO等
- 基于Cookies、基于Broker(基于经纪人)、基于代理人、基于口令认证、基于断言标识语言
SSO核心
- 统一认证机制:全部应用系统共享一个身份认证机制
- 识别ticket:全部应用系统能够识别和提取ticket信息
- 识别用户登录:全部应用系统能自动判断当前用户是否登录过,从而完成单点登录
2.统一登录页面-多种认证方式
账号管理示例图
认证应用示例图
登录日志示例图
3.统一认证及单点登录解决方案价值
- 提升用户体验:用户只需一次登录,就可以无缝访问多个应用系统,从而提升更好的用户体验,无需浪费时间重复进行身份验证过程。
- 增强安全性:通过减少对密码的需求,统一用户认证和单点登录解决方案可以提高安全性。此外,它还可以通过集中的身份验证系统来监控和管理用户的访问权限,从而加强安全性。
- 较少成本和复杂性:减少管理多个凭证的负责度,统一管理用户,减低维护用户、重置密码的相关成本。