单点登录(SSO)入门第一篇--基本概念

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 单点登录 文章标签: sso 单点 概念
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/argel_lj/article/details/49662413
版权

本文简要介绍了SSO的概念,使用场景及其基本实现原理

一、SSO是什么

SSO英文全称为Single Sign On,即我们常说的单点登录,指的是在多个相关的应用系统中,用户只需要使用用户名密码登录一次就可以访问所有相互信任的应用系统。

二、为什么要引入SSO,使用场景

当前,随着企业信息化的建设,每个公司都有自己的各种各样的应用系统,而每一个应用系统都会有自己的登录机制,这样势必会为用户的操作带来了很多不便。用户希望只要登录一次就可以访问所有相关的应用,那么单点登录(SSO)技术应运而生。

三、SSO实现原理

1、统一的认证系统 
首先要有统一的认证系统。所有应用都访问统一的认证系统,认证系统将用户的登录信息和用户信息库相比较,对用户进行登录认证
2、票据识别传递
其次要让应用系统能够识别已经登录过的用户。认证系统认证通过后将统一认证标识(ticket)返回给应用。 用户再访问别的应用的时候就会将这个ticket带上作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问其他的应用系统

四、SSO实践

这里主要是指Web应用的单点登录
CAS是由耶鲁大学开发的单点登录系统,当前应用比较广泛,具有独立于平台,易于理解,支持代理等功能。


初秋的土豆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录原理详解(从入门到精通)
Mr.mark的博客
07-23 1万+
本文主要对SSO单点登录与CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO单点登录(Single sign-on) 所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
SSO单点登录原理
SuZhan0711
02-11 9814
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的单点登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
【学习总结】SSO单点登录
NoxUni的博客
07-11 810
SSO登录 概念 Single Sign On,单点登录,在多个应用系统中,只需要登陆一次,就可以访问其他相互信任的应用系统 比如说有4个系统,其中三个是业务系统,没有登录模块,还有一个是SSO系统,只有登录模块,没有其他的业务模块。当这三个业务系统需要登录时,就跳到SSO系统,SSO系统完成登录,其他应用系统也就随之登录了 单系统登录 HTTP协议是无状态的,所以服务器无法确认用户的信息 为了解决这个问题,用户在登录之后,我们在这个用户的session中标记登录状态为已登陆,同时服务器会向用户浏览器
SSO单点登录)介绍
jiezaizone的博客
04-28 6857
标签:sso iplas ##一、SSO单点登录)介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 ###实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登...
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
OAuth/单点登录/统一认证
05-20
单点登录SSO)则是为了提高用户体验和管理效率,用户只需一次登录就能访问所有相互信任的应用系统。实现SSO通常需要一个中央认证服务(CAS)或Identity Provider(IdP),以及各个服务提供商(Service Provider)...
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
微软文档:AD DS入门-3515页
04-28
它允许用户从任何设备、任何位置安全地访问公司资源,实现单点登录SSO)和无缝第二重身份验证。 二、Active Directory 域服务 Active Directory 域服务是Windows 操作系统的组件,提供了身份验证、授权和管理...
JASIG CAS 3 Learning Note 1 -- getting started
08-04
JASIG CAS(Central Authentication Service)是一款开源的身份验证系统,广泛应用于多应用系统中的单点登录(Single Sign-On, SSO)。CAS 3 是其第三个主要版本,提供了更加稳定、可扩展和安全的认证服务。本文将...
ids4-samples:IdentityServer4示例
03-19
IdentityServer4 支持这两个协议,使得开发者可以轻松地在应用中集成单点登录SSO)和资源保护功能。 **2. C# 开发** IdentityServer4 使用 C# 编写,这是微软的面向对象编程语言,尤其适合构建基于 .NET Core 的 ...
springOauth-sso-CAS:SSO单点登录只是一个方案,而当前市面最流行的单端登录系统是由耶鲁大学开发的CAS系统,而由其实现的CAS协议,也成为目前的SSO协议中的既定协议,而其中的中单点登录协议及结构,重置CAS中的体现结构CAS协议中有以下几个概念:1.CAS客户:需要集成单点登录的应用,称为单点登录客户端2.CAS服务器:单点登录服务器,用户登录鉴权,凭证下发及副本等操作3.TGT:ticker授予票证,用户凭证票据,可以标记用户凭证,用户在单点登录系统中登录一次后,再其有效生效,TG
03-15
春天-Oauth-sso 1.SSO介绍 什么是SSO SSO英文全称单点登录单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中它是目前比较流行的企业业务整合的解决方案之一。 简单来说,SSO出现的目的在于解决同一产品体系中,多应用共享用户会话的需求。SSO通过将用户登录信息映射到浏览器cookie中,解决其他应用免登获取用户会话的问题。 为什么需要SSO 开放平台业务本身不需要SSO,但是如果平台的普通用户也可以在申请后成为一个应用开发者,那么就需要将平台加入到公司的整体账号体系中去,另外,对于企业级场景而言,一般都会有SSO系统,预设统一的账号验证入口。 CAS协议中概念介绍 。单点登录协议及结构,允许CAS中的体现结构CAS协议中有以下几个概念:1.CAS客户端:需要集成单点登录的应用,称为单点登录客户
sso单点登录(整理的学习文档)
04-19
sso单点登录(整理的学习文档),可能对你学习单点登录有帮助。
kisso 单点登录实例,请看使用说明
05-29
项目说明 kisso springmvc 整合。服务端和客户端,整合了redis 作为缓存,处理了一下登录成功之后跳转到访问之前的url
kisso单点登录
09-13
kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验证” 等特性。 1、session 存放在服务器端,cookie 存放在客户端,存在两种状态:“ 第一种:持久 cookie 具有时效性,以文件的形式存放在客户机硬盘中,时间一到生命周期结束自动被删除。第二种:临时 cookie 又叫会话 cookie 放在浏览器 内存中,浏览器关闭生命周期结束自动失效 ”。 2、单纯不做任何改变而言 session 更安全,如果 cookie 采取各种安全保护措施,此时的 cookie 一样安全。 3、cookie 轻松实现分布式服务部署,单点登录跨域访问等问题,换成 session 需要处理 session 复制及各种问题实现困难。
SSO单点登录)技术漫谈
magictong的专栏
01-10 8988
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4681
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
一个基于yelu大学CSA认证服务的SSO例子(服务器为tomcat)
nethub2的专栏
07-13 160
此文参考了网上文章,并对其中做了补充。    参考原文地址一:http://blogger.org.cn/dispbbs.asp?BoardID=41&id=26447&replyID=19949&star=1&skin=0    参考原文地址二:http://www.diybl.com/course/3_program/java/javashl/2008414/1...
SSO单点登录之二:Yale CAS实…
10-21 278
耶鲁大学开发的CAS单点登录系统在SSO中应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁的CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS开源包都已经转移到新网址了,并且开源包里面的类名都没有以yelu开头了而是jasing CAS客户端:http://downloads.jasig.org/cas-clients
单点登录详细设计.docx
09-04
单点登录SSO)系统是一种能够在多个独立网站间进行身份验证和访问控制的解决方案。由于集团运营的多个独立网站(成员站点)都具有自己的身份验证机制,用户需要在每个网站上注册并通过身份验证后才能以会员身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值