SSO(单点登录)技术漫谈

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量8.9k 收藏 24
点赞数 2
分类专栏: common 文章标签: SSO 单点登录 单点登出 CAS 有端SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magictong/article/details/112450376
版权
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
摘要由CSDN通过智能技术生成

目录

1. 名词解释

2. 简介

3. SSO的优势

4. 产品表现

5. 客户需求

6. SSO技术漫谈

7. 基础组件

8. 反向代理SSO

9. 有端SSO

10. 参考资料

1. 名词解释

SSO:Single Sign On,简称SSO。翻译成中文就是单点登录。简单来讲就是,当用户在身份认证服务器(IAM)上登录一次以后,即可获得访问单点登录系统中其它(需要授权的)关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这也意味着,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了多次登录产生的时间消耗,提升了用户体验,也辅助了用户管理,是目前一种比较流行的身份认证体系。

单点登录:SSO的中文翻译。

单点登出:逻辑要完整的话,理论上有单点登录就有单点登出(注销)。某个用户在一个系统登出(退出/注销)了,认证中心需要把该用户的会话和cookie之类的数据全部清理(销毁),然后再通知各个业务系统,让它们都把该用户(如果有登录当前业务的话)的登录会话统统注销,这样才叫实现了了单点登出。某些实际应用里面,为了处理简单,以及用户体验更好,某个用户A在一个系统B登出,仅仅销毁用户A在B系统下的会话数据。

CAS:Central Authentication Service 中心认证服务(备注:这里不是指CAS无锁编程),耶鲁大学提出的,一个著名的开源SSO解决方案(框架),目前比较流行。使用CAS框架实现多个不同站点的单点登录的原理的关键就是使用一个认证服务器集中处理登陆的事务。是一个企业级的单点登录解决方案,在部署上面,CAS分为 CAS Server 和 CAS Client 其中 CAS Server 需要独立部署,CAS Client(这里的Client不是说的PC终端或者移动终端)而是CAS本身一种C/S架构,可认为每个接入的Web应用都是CAS的Client,CAS支持的客户端也比较多,包括Java,.Net,PHP,Perl,Apache,Ruby等等。

统一登录:也叫统一登录认证,其实和单点登录是一个意思,不过找不到统一登录的出处了,理解即可。

有端SSO:一般传统意义上的SSO都是无端的单点登录,所有的SSO逻辑都由前端(Web业务系统)和后端来完成。随着一些“巨无霸”终端产品的出现,基于终端的SSO方案也逐渐流行起来,其实也是原理是类似的。

IAM:Identity and Access Management,身份识别与访问管理。目前一般指统一的身份认证平台,集中管理企业员工和资产的身份和认证管理。

OpenSSO:之前是SUN的一款开源产品,自从SUN被Oracle收购之后,这个项目已经被Oracle关闭了(连官网:www.opensso.org都不可访问了),所以介绍资料极其稀少,可以去这里(https://www.oracle.com/technetwork/testcontent/opensso-ds-129530.pdf?ssSourceSiteId=otncn)看下介绍。

OpenAM:从架构上来看,原型(前身)应该是来自于OpenSSO。

2. 简介

回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。

在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的用户名和密码,甚至密码可能极其简单(否则真记不住啊!),虽然这样可以减少负担,但是同时也降低了安全性。

随着业务子系统越来越多,什么办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等。每个系统都使用独立的登录和验证机制,那么每天工作人员都要登录不同的系统进行办公。用户登录的频繁操作,降低了员工的工作效率,造成工作成本的浪费。而大量的密码和用户名的记忆时间长了也会出现问题,忘记密码或者混淆密码都会造成很大的麻烦。

基于以上原因,为用户提供一个畅通的登录通道变得十分重要。 单点登录(SSO)是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。单点登录使用户可以快速访问网络,从而提高工作效率,同时也能帮助提高系统的安全性。

备注:其实,类似讲解SSO原理的文章,尤其是CAS相关的介绍,网上已经汗牛充栋,本文在简单介绍原理的同时,主要是简单提出我们(iOA)的一些优势。另外,免费(开源)的SSO系统相比商业的SSO系统,在可用性,安全性和用户体验等方面肯定是有一些差距的,但是,也不用担心,基于开源组件发展出来的优秀系统也数不胜数。

图1 基本环节图(图片来之网上)

3. SSO的优势

  1. SSO可以帮助提高工作人员的生产效率,特别是在需要频繁的在多个内网业务之间切换访问时,简单点说,一套认证系统,极大的消
最低0.47元/天 解锁文章
magictong
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
电商项目(二十)登录注册SSO单点登录
weixin_43666051的博客
03-20 605
用户的注册和登录 首先我们先了解一下什么是单点登录单点登录SSO(SingleSignOn )就是通过用户的一次性鉴别登陆。当用户的身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他相关联的系统和软件的权限,同时这种实现是不需要管理员对用户的登录状态或者其他信息进行修改,这意味在多个应用系统中,用户只需要一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
常用SSO_单点登录_实现技术介绍
11-23
1、 SAML(是否已认证,Subject和资源授权) 2、 Kerberos(OS级SSO) 3、 OpenID(基于URL的SSO) 4、 CAS(基于session的SSO) 5、 基于Cookie 6、 Oauth(应用间的SSO) 7、 NTLM(基于AD的SSO)
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
单点登录(SSO)详解——超详细
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
【实战】从零搭建SSO单点登录服务器 - 什么是SSO
Coding&Sharing
06-03 2525
前言 因系统逐渐增多,各个业务系统间无法共享用户状态,每个系统都需要用户登录。这对于用户来说很不友好,于是需要搭建一个SSO单点登录服务器,来做统一的登录、注销。 写这个系列的文章有两个目的: 记录自己的学习过程,并分享给大家 网上关于使用 Apereo CAS 来做单点登录的文章比较少,故想分享给大家 一、了解SSO单点登录 定义 单点登录全称 Single Sign On (SSO)。SSO的定义是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的目的就是将各.
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9490
单点登录(SSO)看这一篇就够了
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
单点登录SSO
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
SSO单点登录)介绍
jiezaizone的博客
04-28 6849
标签:sso iplas ##一、SSO单点登录)介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 ###实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登...
SSO单点登陆)
一个菜鸡的博客
02-12 1353
早期单一服务器,用户认证。缺点:单点性能压力,无法扩展 分布式,SSO(single sign on)模式解决 :用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略跨域不是问题缺点:认证服务器访问压力较大。域名通过“.”号切分后,从右往左看,不包含“.”的是顶级域名,包含一个“.”的是一级域名, 包含两个“.”的是二级域名,以此类推。例如对网址 http://www.cnblogs.com/baibaomen,域名部分是 www.cnblogs.com。
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SSO单点登录原理详解(从入门到精通)
Mr.mark的博客
07-23 1万+
本文主要对SSO单点登录CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。 基础知识 SSO单点登录(Single sign-on) 所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。 CAS 中央认证服务(Central Authentication Service) CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。 OAuth2.0 开放授权(Open Authorization
一文讲透单点登录架构思想(SSO)
代码大师麦克拉瑞的博客
01-19 4305
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。摘自百度百科。
全面介绍SSO单点登录
weixin_46294086的博客
11-28 636
SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。Spring Security是什么?Spring security 是一个强大的和高度可定制的身份验证和访问控制框架,它提供了基于javaEE的企业应有个你软件全面的安全服务。它是保护基于Spring的应用程序的事实上的标准。
什么是SSO
huahan6081的博客
06-18 1万+
SSO(Single Sign On)单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返...
sso单点登录 demo
04-24
SSO单点登录demo一般包括一个SSO Server和多个被认证的系统,如OA系统、采购系统等。在SSO单点登录demo中,用户只需要登录一次,就可以访问所有被认证的系统,而不需要再次登录。具体实现过程如下: 1. 用户访问被认证的系统,如OA系统。 2. OA系统发现用户没有登录,将用户重定向到SSO Server的登录页面。 3. 用户在SSO Server的登录页面输入用户名和密码进行登录。 4. SSO Server验证用户的身份,如果验证通过,将用户的登录状态保存在SSO Server中,并生成一个token返回给OA系统。 5. OA系统将token保存在cookie中,并重定向到之前的页面。 6. 用户访问另一个被认证的系统,如采购系统。 7. 采购系统发现用户没有登录,将用户重定向到SSO Server的登录页面。 8. SSO Server发现用户已经登录,直接返回token给采购系统。 9. 采购系统将token保存在cookie中,并重定向到之前的页面。 10. 用户可以在采购系统中访问受限资源,而不需要再次登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值