单点登录(SSO)

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量360 收藏
点赞数
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40733911/article/details/134205198
版权
本文介绍了单点登录(SSO)的概念,包括其工作原理和几种常见的实现方法,如CAS、SAML、OAuth2.0/OIDC、LDAP、Kerberos和Shibboleth。还提到了Auth0和Okta这样的身份提供商在SSO中的应用。
摘要由CSDN通过智能技术生成

什么是单点登录(SSO)?

单点登录(SSO)是一种身份验证和授权解决方案,允许用户只需一次登录,然后访问多个应用程序而无需再次进行身份验证。
例如在taobao.com登录后,就不用在tianmao.com继续登录了

简单的实现方式:

  • cookie+共享sesssion:缺点不能跨域,不安全
  • JWT
    以下是一些常见的SSO解决方案:

1. CAS(Central Authentication Service):

这种方式很常用
CAS是一种开源的SSO解决方案,使用Java编写。它通过中央CAS服务器来管理用户身份验证,允许多个应用程序共享身份验证状态。CAS支持多种身份存储和协议,如LDAP、SAML和OAuth。

2. SAML(Security Assertion Markup Language):

SAML是一种基于XML的开放标准,用于在不同系统之间共享身份验证和授权信息。它通常用于企业环境中,支持单点登录和单点登出。

3. OAuth 2.0:

OAuth 2.0是一种授权框架,虽然它的主要目的是授权而不是身份验证,但它可以用于实现SSO。OAuth 2.0通常与OpenID Connect(OIDC)结合使用,后者是基于OAuth 2.0的身份验证协议,用于实现SSO。

4. OpenID Connect(OIDC):

OIDC是建立在OAuth 2.0之上的开放标准,用于实现身份验证。它提供了用户信息端点,允许客户端应用程序获取用户信息。OIDC通常与OAuth 2.0一起使用,以实现SSO和用户身份验证。

5. LDAP(Lightweight Directory Access Protocol):

LDAP是一种协议,用于访问和维护分布式目录服务。在企业环境中,LDAP通常用于实现身份验证和授权,并支持SSO。

5. Kerberos:

Kerberos是一种网络身份验证协议,广泛用于安全领域。它支持强大的身份验证功能,并可用于实现SSO,尤其在Windows环境中。

6. Shibboleth:

Shibboleth是一种基于SAML的开源身份提供程序(IdP),用于实现SSO。它通常用于教育和研究领域,支持Web单点登录和单点登出。
Auth0和Okta等身份提供商:

身份提供商(IdP)如Auth0、Okta等提供托管的身份验证和授权服务,允许应用程序使用其服务来实现SSO。这些服务通常支持多种协议,如SAML、OIDC和OAuth。

MInNrz
关注
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
SSO场景系列:实现Shibboleth+JAAS+Mysql到阿里云的单点登录
weixin_34311757的博客
01-15 630
Shibboleth简介 Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OASIS安全声称标记语言(SAML),来提供一个联合单点登录和属性交换框架。一个用户用他的组织的证书认证,组织(...
Shibboleth集成OpenLDAP实现SAML单点登录
hejunyan的博客
03-04 3719
摘 要Shibboleth是一套优秀的开源SAML单点登录软件,可以与OpenLDAP集成方便地实现用户身份管理和单点登录功能。 关键词开源SAML SSO Shibboleth OpenLDAP 目录 1前言 2 Service Provider搭建 2.1SP软件下载 2.2SP软件安装 2.3Service Provider在WEB服务器IIS上的部署 ...
Shibboleth搭建IDP服务并集成OpenLDAP实现单点登陆(一)
SuperCrrazy的博客
09-07 3609
本问讲述在win10 64位操作系统搭建 jdk1.8  tomcat8 1.访问Shibboleth官网,下载最新的IDP包,下载地址如下: https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.3.3.zip 将文件解压,找到解压后文件,进入到bin文件下  找到...
Shibboleth SSO 登录流程
冰冻三尺非一日之寒
02-19 6626
Shibboleth SSO 登录流程
Shibboleth IDP 的安装和部署配置步骤(Tomcat部署)
wwwcomy的程序猿感悟
10-13 8642
Shibboleth是个基于SAML标准的单点登录实现。http://shibboleth.net/products/ SAML2的简介见: 1. 我眼中的SAML 2. OASIS官方文档 闲扯两句SAML: 在SAML2的Web SSO(基于浏览器的单点登录,不包括app的用户认证)模型中,包括两个重要角色:Service Provider(SP)和Identity Provider(
SSO场景系列:实现Shibboleth+Ldap到阿里云的单点登录
weixin_34185560的博客
01-12 1107
Shibboleth简介 Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OASIS安全声称标记语言(SAML),来提供一个联合单点登录和属性交换框架。一个用户用他的组织的证书认证,组织(...
ubuntu12.04中shibboleth布署
jenyzhang的专栏
10-12 1943
ubuntu12.04中shibboleth布署 0. 环境 操作系统:ubuntu12.04 shibboleth版本:2.4.4 gitlab版本:8.6 1.shibboleth框架 三台虚拟机,一台作为idp,一台作为sp,一台作为ldap Idp机器:内部IP为192.168.1.137 外部访问url为http://os.cs.tsinghua.edu.cn/mooc-i
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
单点登录sso
12-06
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这种技术极大地提升了用户体验,减少了用户记忆和管理多套用户名和密码的负担,...
open edx 实现第三方登录-shibboleth单点登录
jenyzhang的专栏
10-28 3390
open edx 实现第三方登录-shibboleth单点登录 在open edx端的配置参考官方文档:http://edx.readthedocs.io/projects/edx-installing-configuring-and-running/en/latest/configuration/tpa/index.html 前提:shibboelth-idp默认己经配置好,idp与
Microsoft ADFS+Shibboleth配置联合身份认证+单点登录服务
weixin_33904756的博客
12-02 1040
前段时间因为客户需要搭建了一个单点登录SSO)系统,使用Shibboleth实现的,能够在访问特定Web资源时将AD中的用户名和密码作为登录凭据,其中shibboleth作为SP,ADFS作为IdP。基础测试服务器至少需要两个,一个(服务器a)安装Windows Server 2012用来实现ADCS、ADDS、ADFS和SQL Server,另一个(服务器b)安装CentOS 6.6用来实现W...
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 326
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 850
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
服务器虚拟化
Hellc007的博客
10-30 902
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1420
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 925
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值