单点登录是怎么工作的?

最新推荐文章于 2024-09-20 11:44:54 发布
最新推荐文章于 2024-09-20 11:44:54 发布
阅读量464 收藏 5
点赞数 14
分类专栏: ByteByteGo转载 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Go_ahead_forever/article/details/136525370
版权

本文转自 公众号 ByteByteGo,如有侵权,请联系,立即删除

单点登录是怎么工作的?

今天来聊聊单点登录(Single Sign On)。

01 单点登录的主要参与者

  1. 用户 - 申请访问应用程序的个人
  2. 身份供应商(IDP)- 对用户进行身份验证(如谷歌、Facebook)
  3. 应用程序 - 用户希望访问的软件或服务
    在这里插入图片描述

02 SSO 的优势

增强用户体验

用户只需记住一套凭证,简化了对多个服务或应用程序的访问,减少了登录多个系统所花费的时间。

用户可以在应用程序或服务之间进行更无缝的切换,这在用户需要访问各种工具来执行任务的环境中尤为有利。

集中安全性和访问管理

SSO 允许集中管理用户访问和身份验证策略,从而更容易实施强大的安全措施,如多因子身份验证(MFA)和密码复杂性要求。

提高安全性

当员工离开组织或改变角色时,SSO 可简化一次性撤销或修改其对所有连接系统的访问权限的过程。

减少密码疲劳

只需记住一套凭证,用户就不太可能采用不安全的做法,如使用简单、容易猜到的密码或写下密码。

简化合规报告

SSO 解决方案通常提供全面的日志和报告功能,使监控访问模式、调查安全事件和证明符合监管要求变得更容易。

提高数据准确性

统一身份:SSO 有助于在所有系统中为每个用户保持单一、一致的身份,从而提高用户数据的准确性并减少不一致。

03 SSO 如何工作

  • 用户尝试登录应用程序
  • 应用程序将用户重定向到 SSO/IDP
  • IDP 验证用户
  • IDP 发出经过验证的令牌
  • 令牌发回浏览器
  • 浏览器向应用程序出示令牌
  • 应用程序授予访问权,无需重新输入凭证

通过这种简化流程,用户只需一次登录即可访问多个应用程序,从而提高了便利性和安全性。

xwhking
关注
专栏目录
单点登录:统一登录与退出
天然玩家的博客
03-21 2399
1 背景 公司系统众多,如经销商管理系统(DMS)、权限管理系统(PMS)、内容管理系统(CMS)、及BI系统等,每个系统拥有独立的用户认证流程,同一用户使用不同系统时均需要在各自系统中完成登入或登出。系统与系统之间进行跳转时,是跳转到对应系统的登录页,重新登录,而不是依据已认证的用户直接进入目标系统。 2 多系统独立用户认证 系统与系统之间用户认证体系相互独立,无法进行统一授权与管理,系统与系统之间的跳转只是页面的跳转,主要弊端如下: (1)降低用户工作效率。多系统重复登录,账密不同,需要记住多个账密,
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
CAS单点登录原理解析
Java笔记虾
05-17 6161
推荐阅读 1.SpringBoot 整合篇 2.手写一套迷你版HTTP服务器 3.记住:永远不要在MySQL中使用UTF-8 4.Springboot启动原理解析 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名...
SSO单点登录Java实现实例
热门推荐
程序员小强的博客
02-05 2万+
随着公司系统的增加,每次新建一个项目是否还在做登录功能呢,还在做重复的工作?统一登录SSO你值得拥有。本文主要讲解,基于令牌token方式实现,SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。 1.环境准备 SSO认证中心服务( www.mysso.com) 客户端1(www.myclient1.com) 客户端2(www.myclient2.com) 由于是Demo实例,这里若有要访问-需要修改一下本机host,添加如下映射 127.0.0.1 www.mysso.
单点登录技术浅析
aganliang的专栏
08-23 8077
单点登录技术(Single Sign On简称SSO)主要用于应用系统集成,实现所谓的“一次登录,多次漫游”,即用户只需要登录一次就可以无缝的切换访问其被授权允许访问的多个应用系统或者资源。 1.实现单点登录基本条件 单点登录技术主要基于Web。基于Web的SSO的实现机制是一个涉及用户浏览器、SSO客户端(Web应用)和SSO服务器3个角色相互交互的过程。要实...
单点登录
qq_42493452的博客
01-18 1844
单系统登录 多系统登录 什么是单点登录? SSO是指在多系统应用中登录一个系统,便可在其他所有系统中得到授权而无需再次登录, 包括单点登录与单点注销两部分。跟redis做的tomcat集群的session共享不是一回事。 单点登录原理 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。...
什么是单点登录(SSO)?单点登录的好处、局限以及实施
m0_74363626的博客
10-20 2862
随着越来越多的重要业务功能向数字平台转移,黑客入侵网络和系统的事件成倍增加。企业大多使用用户名和密码来保护系统不被入侵,但如果密码很弱,攻击者就极易破坏这些系统。为了解决这个问题,一个常见的办法是要求用户定期更改密码,并使用数字、大小写字母和特殊符号的组合来创建复杂密码。但其实这个办法并不是创建更安全的密码,而是制造人们难以记住但黑客容易破解的密码。
基于CAS实现单点登录
高興
04-01 6854
CAS 一、概述 CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。 2012年,Jasig和另一个有影响的组织Sakai Foundation合并,组成Apereo。Apereo是一个由高等学术教育机...
实战:单点登录的两种实现方式,附源码
阿Q的小窝
06-01 5289
单点登录(SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。
单点登录SSO的原理和实现
程序猿周周的博客
11-14 4867
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 ...* 提高效率:单点登录可以减少用户的登录次数,提高用户的工作效率。 基于JWT实现SSO单点登录流程图解是实现单点登录的一种常见方法,具有很高的安全性和可扩展性。
单点登录系统完整版
01-06
单点登录系统(Single Sign-On,SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的应用系统。SSO的主要目标是提高用户体验,减少用户记忆多个密码的负担,同时也能...
Nginx搭建直播服务器,并用rtmp,http-flv,hls三种模式拉流观看直播的流程
桃花岛主的博客
09-17 559
是指推流的目录在live,hls on是指开启切片,hls_path: html/hls是指切片直播的目录,手动创建,hls_fragment:3,每3秒创建一个切片。我们这个nginx推流服务器的http地址是:http://localhost:8080。环境widows,并且已经集成了 :nginx-http-flv-module模块。注意是两个nginx,一个是8080,负责直播推流,80的负责播放。1、vlc播放:(有以下三种播放方式:)我们再开一个nginx,端口为:80,这样就播放出来了视频。
伊犁职业技术学院linux 部署教学用首先创建两台linux 主机
weixin_44548030的博客
09-20 176
2 主机 地址 192.168.200.10 备机 192.168.200.20。另外一台机子也是如此配置流程一样,主要是地址改为 192.168.200.20 不再重复。1 一台是主机 一台是克隆 能够正常通信,虚拟机全局采用nat 模式。在我们的root 用户上进行配置。最终两台linux 主机能通。
VMware安装rustdesk服务器
Morze的博客
09-20 232
首先准备服务器镜像:22.04虚拟机硬件配置选1G RAM 20G ROM就行。
Linux基础命令——账户简单管理
最新发布
2301_79096184的博客
09-20 697
4.会话类型:如果 root 用户通过 su 命令切换到其他用户,原始的 root 会话可能会被隐藏。这里可以通过/etc/shadow文件下看到,stu02用户密码,前面有感叹号,而正常情况下是没有的。1.没有通过终端登录,root 用户可能通过图形界面(如桌面环境)登录。命令:ps aux (显示所有用户的进程信息)命令:ps -p 1 (显示进程 ID 为 1 的进程)命令:ps -u username (显示指定用户的进程)命令:ps ( 显示当前终端的进程)
Spring Boot JWT实现单点登录详解
**Spring Boot如何基于JWT实现单点登录详解** 在这个指南中,我们将深入探讨如何在Spring Boot项目中利用JSON Web Tokens (JWT) 实现单点登录(Single Sign-On, SSO)。单点登录是一种设计模式,允许用户在多个系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xwhking

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值