单点登陆SSO详细说明书

最新推荐文章于 2019-07-20 14:50:35 发布
最新推荐文章于 2019-07-20 14:50:35 发布
阅读量558 收藏
点赞数
分类专栏: 技术杂谈 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hitlermen/article/details/2383914
版权
hitlermen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
CAS SSO使用指南
weixin_34032792的博客
01-29 81
CAS SSO简介 CAS 使用指南 部署CAS Server 配置数据库 客户端 <dependency> <groupId>commons-logging</groupId> <artifactId>commons-...
CAS实现SSO配置简要指南
smilingleo的专栏
12-25 4001
首先弄清楚两个概念CAS Server和CAS Client.CAS Server就是统一验证用户身份的web app,这里使用esup-cas-server。CAS Client是待整合到SSO体系的原有或后开发的应用系统。一般部署在不同的Server上。1、下载CAS Server我采用的是esup-cas-server主要配置:WEB-INF/genericHandler.xml
单点登录系统(SSO详细设计说明书(上篇)
hong2511的博客
08-03 831
1、引言1.1编写目的 为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。 同时
java实现完全跨域SSO单点登录
飞上云端看彩虹
07-20 1023
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 概述 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录...
单点登录系统(SSO详细设计说明书
choupinxiao7387的博客
06-20 207
1、引言1.1编写目的 为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。 同时,说明书也发挥与策划和设计人员更好地沟通的作用。 1.2背景 a.鉴于集团运营的多个独立网站(称为...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录SSO原理.docx
最新发布
09-04
技术分享:单点登录SSO原理
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
linux 远程调用命令
hitlermen的专栏
04-30 4029
 Unix/Linux下一般想让某个程序在后台运行,很多都是使用 & 在程序结尾来让程序自动运行。比如我们要运行mysql在后台:          /usr/local/mysql/bin/mysqld_safe --user=mysql & 但是我们很多程序并不象mysqld一样可以做成守护进程,可能我们的程序只是普通程序而已,一般这种程序即使使用 & 结尾,如果终端关闭,那么程序也会被关闭。
Ubuntu服务器入门指南
hitlermen的专栏
11-20 3401
 Ubuntu 服务器指南 目录[隐藏]1 关于本指南 1.1 排版约定 1.2 贡献和反馈 2 介绍 3 安装 3.1 准备安装 3.1.1 系统要求 3.1.2 备份 3.2 从 CD 安装 4 包管理 4.1 介绍 4.2 Apt-Get 4.3 Aptitud
互联网财富新贵一夜崛起2----戴志康
hitlermen的专栏
06-08 1780
http://www.sina.com.cn 2006年03月10日 10:15 《中国企业家》杂志     戴志康,1981年生,黑龙江人。2000年考上哈尔滨某大学,2001年
java webservice AXIS安装及应用
hitlermen的专栏
03-20 1606
 java webservice安装及应用收藏/** * 安装axis */ 下载:http://ws.apache.org/axis/ 1.4 解压后把webapp/axis目录,放置于%TOMCAT_HOME%/webapps/下。 注意需要另外的lib: activation-1.1.jar, mail-1.4.jar, xercesImpl-2.8.1.jar, xml-api
互联网财富新贵一夜崛起1
hitlermen的专栏
06-08 1094
http://www.sina.com.cn 2006年06月06日 10:38 中国青年报     作者:梁国胜   年纪轻轻,学历平平,职位高高,财富
xfire在Myeclipse6.0以上开发webservice工程
hitlermen的专栏
03-23 1032
在Myeclipse6.0以上新建webservice工程,按照创建工程步骤选择"xfire",新建工程完成后发布,其相关的xfire中的所有jar包将会全引进过来.引入的web.xml代码:http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version
ORACLE常用傻瓜问题1000问
hitlermen的专栏
09-08 1022
1. Oracle安装完成后的初始口令?  internal/oracle   sys/change_on_install   system/manager   scott/tiger   sysman/oem_temp2. ORACLE9IAS WEB CACHE的初始默认用户和密码? administrator/administrator 3. oracle 8.0.5怎么创建数据库?
ORACLE中date类型字段的处理
hitlermen的专栏
12-07 1016
ORACLE中date类型字段的处理——ORACLE/JSP技术涉及日期、时间问题的处理(1)在英文版本的ORACLE中默认日期格式为DD-MON-YY,例如01-JAN-98  在汉化的中文版本中ORACLE默认日期格式为日-月-年,例如21-8月-2003或21-8月-03(2)转换字符串为日期使用ORACLE内部函数to_date()to_date()
解密深圳IT人士的当前薪情
hitlermen的专栏
06-03 1007
解密深圳IT人士的当前薪情                                             来自:新浪科技如今,IT人士似乎风光锐减,泡沫、冬天、裁员、降薪……有关IT的“噩耗”接踵而来,IT人士如今真就这么“衰”?IT人的口袋不再“鼓鼓囊囊”?   业内人士估计,深圳IT业的薪酬较去年下降了8%左右,而且这种下降的趋势也许将持续1-2年时间。深圳的IT人现在究竟拿
黑客白皮书:如何成为一名黑客(附FAQ)
hitlermen的专栏
10-21 838
 黑客白皮书:如何成为一名黑客(附FAQ) 收藏 内容一览 为什么会有这份文档? 什么是黑客? 黑客应有的态度 黑客的基本技能 黑客文化中的地位 黑客和书呆子(Nerd)的联系 风格的意义 其它资源 FAQ(常问问题解答)作为Jargon File的编辑和一些其他有名的类似性质文章的作者,我经常收到充满热情的网络新手的email提问(确实如此) “我如何才能成为一名出色的黑客?”非常奇怪的是似乎没
单点登录SSO 需求说明
07-25
一、需求背景 随着企业内部系统的增多,用户需要频繁登录各个系统,造成了用户体验不佳和安全性隐患。为了提高用户体验和系统安全性,需要引入单点登录(SSO)解决方案,实现用户一次登录即可访问多个系统。 二、需求概述 单点登录(SSO)是一种身份验证和授权机制,允许用户使用一组凭据(例如用户名和密码)进行一次登录,然后在不同的应用程序和系统中无需重复登录即可访问资源。主要功能包括: 1. 用户认证:提供统一的身份认证机制,用户只需进行一次登录认证即可访问多个系统。 2. 会话管理:管理用户的登录会话状态,确保用户在一段时间内可以无需重新认证访问多个系统。 3. 用户授权:实现对用户的角色和权限进行统一管理和控制,确保用户在不同系统中的访问权限一致。 4. 单点注销:提供单点注销功能,用户退出一个系统后可以同时退出其他已登录的系统。 5. 安全性保护:采用安全的身份验证机制,如加密、令牌、证书等,保障用户身份和数据的安全性。 三、详细需求描述 1. 用户认证 1.1. 支持多种身份认证方式,如用户名密码、LDAP、OAuth等。 1.2. 支持多因素认证,如短信验证码、指纹识别、硬件令牌等。 1.3. 支持单点登录与外部身份提供商(IdP)集成,如ADFS、Okta、Ping Identity等。 1.4. 支持自定义认证流程,满足不同系统的特定需求。 2. 会话管理 2.1. 管理用户的登录会话状态,确保用户在一段时间内可以无需重新认证访问多个系统。 2.2. 实现会话过期和续签机制,保障会话的安全性和可用性。 2.3. 支持会话监控和管理,包括会话超时、并发登录限制等。 3. 用户授权 3.1. 统一管理和控制用户的角色和权限信息。 3.2. 支持基于角色和权限的访问控制,确保用户在不同系统中的访问权限一致。 3.3. 提供角色和权限的动态分配和调整机制,方便系统管理员进行管理。 4. 单点注销 4.1. 提供单点注销功能,用户退出一个系统后可以同时退出其他已登录的系统。 4.2. 确保注销操作的安全性,防止未经授权的用户访问已注销的系统。 5. 安全性保护 5.1. 采用安全的身份验证机制,如加密、令牌、证书等,保障用户身份和数据的安全性。 5.2. 对敏感信息进行加密传输,防止信息泄露。 5.3. 提供安全审计和日志记录功能,追踪用户的登录和操作行为。 四、技术实现方案 1. 选择适合的单点登录协议,如SAML、OAuth、OpenID Connect等。 2. 采用身份提供商(IdP)和服务提供商(SP)的架构,将认证和授权分离。 3. 使用安全框架和加密算法,确保用户凭证和数据的安全性。 4. 使用会话管理机制,如Cookie、Token、Session等,实现会话的跟踪和管理。 五、需求交付物 1. 需求说明书; 2. 系统设计文档; 3. 系统源代码; 4. 用户手册; 5. 系统部署说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值