SSOAgent概念-原理-设计-编码

已于 2022-03-15 17:33:50 修改
阅读量306 收藏
点赞数
分类专栏: 工作 文章标签: sso
于 2022-03-14 15:38:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edidaughter/article/details/123480152
版权

0.引用

CAS单点登录(一)——初识SSO

时代亿信统一认证系统军工单位应用案例

什么是单点登录(SSO)

Citrix Secure Private Access

什么是SSO

SSO IN ACTION-博客园

vivo亿级微服务 API 网关架构实践 

CASDOOR--GO

B站的学习视频

B站的另外一个学习视频

1.概念

1.1 单点登录

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。 

1.2 基本组件

 今天,当我们提起SSO的时候,我们通常是指 Web SSO ,它的主要特点是,SSO应用之间走Web协议
(如HTTP/SSL) ,并且SSO都只有一个登录入口.
简单的 SSO 的体系中,会有下面三种角色:
1.User (多个)
2.Web 应用(多个)
3.SSO 认证中心( 1 个)
虽然 SSO 实现模式千奇百怪,但万变不离其宗:
Web应用不处理User的登录,否则就是多点登陆了,所有的登录都在SSO认证中心进行;
SSO认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是张三/李四;
SSO认证中心和所有的Web应用建立一种信任关系, SSO认证中心对用户身份正确性的判断会通过某种方法
告之Web应用,而且判断结果必须被Web应用信任.

我要精通C++
关注
专栏目录
SSO 单点登录(java)
m0_73194691的博客
11-28 574
登陆页面 携带 ==hidden== 隐藏的 客户端url。这里参照 controller 的login方法。携带重定向的 url发给认证服务器。这样 服务器处理完登陆结果,也知道把信息返回给哪个服务器的地址。使用Spring Initializr 初始化springBoot项目。2.1 client 客户端编写。2.2 客户端的html文件。2.4 认证服务器页面。2.3 认证服务器端。添加 redis依赖。
Tomcat Siteminder SSO Agent
iteye_6223的博客
03-22 317
不知道有没有童鞋像我那样需要Tomcat的siteminder sso agent,有的话这篇文章应该能给大家一点启示。 CA官方是没有Tomcat的sso agent的,替代办法是使用apache拦在tomcat前面,然后用apache专用的agent达到使用sso的目的。但如果之前一直使用tomcat JAAS控制权限的用户就会很不爽,验证方面需要改很多地方,apache方案基本没用。创维T...
siteminder sso agent 初探
tianshibaijia
12-03 396
siteminder sso agent 初探公司一直用weblogic开发,CA有现成的sso agent for weblogic,只需要简单封装即可,主要是通过filter+serevlet来实现的。 后来又有了sso agent from jboss,自己也设想一下tomcat/jetty 替换weblogic 来作为web server,所以考虑custom sso agent for...
SSO单点登录实现技术
08-02 573
SSO单点登录实现技术 SSO实现技术    实现SSO的技术主要有:       (1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的
关于sso单点登录系统的一些想法
shendaiming的专栏
11-10 206
系统方案基于httpservice,在此不探讨用户注册、停用等问题,只探讨登录问题。 必要条件:客户端需要维护自己的session队列,系统基于session实现单点登录 客户端、服务器端均需要提供几个连接 session注销、session登录、session校验等几个url 用户登录,当用户请求需要权限页面时,首先请求"session校验"判断用户是否已经在服务器登录了,如果已经...
SSO及CAS浅谈
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
单一登录
weixin_30485291的博客
01-03 642
SSO,单一登录(single sign-on),意思是指在多套系统并存的环境下,用户只需登录一次即可访问其他授权的系统。 提起SSO(单一登录),大概企业里的IT人员无人不知,但真正意识到其复杂度的,未必有多少,只有亲身实施过的技术人员,也许才明白个中玄妙。本文基于蓝凌为国内几十家大中型企业的服务案例,针对SSO的相关技术和...
基于openam(SSO服务器)和openam policy agent(应用程序代理)的SSO
u014588376的专栏
08-14 2424
SSO 的组件 我们首先看看支持 SSO 所需的一些基本的技术组件: 1.用户。一个尝试登录的用户 2.Web 应用程序。用户尝试登录到的一个应用程序 对于本文,将该应用程序想作任何 Java™、Microsoft® .NET、PHP Web 应用程序或软件即服务 (SaaS) 应用程序,比如 SalesForce.com、Google Apps、Microso
SSO单点登录解决方案
topMan'blog
05-17 311
实现SSO的技术主要有:(1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。(2)Broker-based(基于经纪人),例如Kerberos等;...
cas单点登录集成到系统中
weixin_50443012的博客
10-12 360
1.web.xml中加入cas单点登录的相关配置信息 <filter> <filter-name>accessControlFilter</filter-name> <filter-class>com.tydic.web.filter.AccessControlFilter</filter-class> </filter> <filter-mapping>
安装本地jar包到maven仓库
DATANGguanjunhou的博客
03-16 802
问题场景:项目中,我们使用了一个中央仓库里没有的jar包,导致pom文件报红,项目无法正常启动。 解决方案:利用maven工具安装jar包到本地仓库。 操作步骤: 1. 验证maven工具 首先,我们要验证maven工具是否正常,打开cmd输入mvn-v 会显示出本机安装的maven的版本情况,如果没有报错,说明maven是正常的。 2. 安装jar包到本地仓库 2.1 复制jar包的路径 复制...
OSSEC Agent和Server无法连接的常用检查流程
zhang35的博客
04-14 2088
Agent和Server无法连接,下面是常用检查流程。 检查网络是否连通 ping serverIP 重启server和agent sudo /var/ossec/bin/ossec-control restart 检查rids文件夹 OSSEC依赖rids文件夹实现同步。 server端/var/ossec/queue/rids 文件夹下应该保存有每个agent ID号同名的文件。 假如有...
单点登录SSO的实现原理
热门推荐
走向架构师之路
08-25 34万+
<br />单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因
单点登录(SSO
君寞傲
10-26 2万+
一、SSO(单点登录)介绍 SSO英文全称Single SignOn,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证...
关于SSO配置的两个问题的解决方案
jacob_shen的专栏
01-13 1161
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 原因:在sun的jdk中,证书是不能用IP地址的,所以在生成证书的时候注意, 用域名代替即可,没有域名的话可以配host文件, 这样请求的时候应该是http
CAS统一登录认证(3):几个配置细节
LinBSoft的专栏
08-21 879
1.  SSL证书配置 前面测试用的是自签证证书,chrome58以后版本不能认可,如果要实用,需要申请几大认证机构的认证证书 我申请了Comodo的免费试用证书,当天就收到签发的证书文件包 解压下载的证书文件包,里面有个目录apache,目录下有三个文件:ca.crt   server.crt   server.key 使用配置方法: cd  /usr/local/apache-tom...
SiteMinder - Single sign on (SSO)
个人学习记录所用
11-27 3661
  SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 SSO技术实现机制   当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接
什么是单点登录?
安静的傍晚
02-25 1667
        SSO(单点登录)就是只需在一个登录认证服务下进行登录后,就可访问所有相互信任的应用。CAS是一个经典的SSO实现,它分服务端和客户端,服务端就是登录认证服务,客户端各个需要保护授权的应用,它的流程是:    假设分别有www.360kjh.com(简称www)、agent.360kjh.com(简称agent)两个主业务服务,和1个passport.360kjh.com(简称pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值