SSO和LDAP

最新推荐文章于 2024-06-02 22:13:26 发布
最新推荐文章于 2024-06-02 22:13:26 发布
阅读量3.7k 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43871678/article/details/112757966
版权

单点登录(SSO)看这一篇就够了

sso,也就是单点登录。
单点登录(SSO系统)是保障各业务系统的用户资源的安全。
在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。

普通登录认证机制
登录之后,客户端会存cookie,服务端会存session。

同域实现单点登录
客户端在设置cookie时只能设置顶域和自己的域,不能设置其他的域。
因此,同域可以把cookie设置在顶域上,这样其他的子域系统就可以拿到cookie了。
而服务端的session则可以使用共享的session来解决。

不同域实现单点登录
对于浏览器来说,浏览器是客户端,其他系统是服务端,对于sso系统来说,其他系统是客户端,sso系统是服务端。
1、浏览器访问系统1,系统1验证未登录,然后系统1去sso系统验证是否已经登录。
2、如果sso系统已经登录,则sso系统返回令牌给系统1,系统1拿着令牌再去sso系统校验令牌(预防其他手段的伪造信息)。校验成功,则sso系统注册系统1(比如系统1的地址),然后系统1存session。
3、如果sso系统未登录,则在sso系统进行登录,然后sso系统存session,并返回令牌给系统1。系统1再拿令牌去sso系统校验令牌,校验成功,则sso系统注册系统1,然后系统1存session,最后浏览器存cookie。
4、浏览器访问系统2,循环以上步骤。

在这里插入图片描述

LDAP概念和原理介绍

LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。
目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。
目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。
所以目录天生是用来查询的,就好象它的名字一样。
LDAP目录服务是由目录数据库和一套访问协议组成的系统。

目录树概念
1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
2. 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。
3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。
4. 属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。

在这里插入图片描述

可以参考这篇文章进行项目开发练习
SpringBoot+SpringSecurity+JWT整合实现单点登录SSO史上最全详解

Hanyinh
关注
专栏目录
LDAP不等于SSO(单点登录)
IDAAS的博客
04-02 2713
LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议,是一个开放、广泛被使用的工业标准(IEFT、RFC),在1993年就被提出。 企业级软件也通常具备"支持LDAP"的功能,比如Jira, Confluence, openVPN等,企业也经常采用LDAP服务器来作为企业的认证源和数据源。但是大家比较常见的认识误区是,可以使用LDAP来实现SSO...
LDAP不等于SSO
nidengxia的博客
10-30 4229
LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议,是一个开放、广泛被使用的工业标准(IEFT、RFC),在1993年就被提出。企业级软件也通常具备"支持LDAP"的功能,比如Jira, Confluence, openVPN等,企业也经常采用LDAP服务器来作为企业的认证源和数据源。但是大家比较常见的认识误区是,可以使用LDAP来实现SSO。...
LDAP和单点登陆SSO区别
最新发布
云计算、数据库、大数据、容器、微服务、深度学习、NLP、Python
06-02 561
待更新。
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 3666
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
什么是LDAP/AD,以及同SSO的区别
月梦工作室
04-13 8542
一、LDAP和AD的定义 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本; AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题; LDAP(Lightweight Directory Access Protocol)轻量级.
SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso
09-19
在Linux环境中,结合使用LDAP和CAS可以提供一个完整的SSO解决方案。用户通过CAS登录后,其在LDAP中的身份信息被传递到Linux系统,从而实现系统的无密码登录。关键步骤包括: 1. **配置PAM与CAS**:在PAM配置文件中...
CAS_LDAP.rar_CAS SSO_cas ldap_cas openldap_cas_ldap_soa和sso
09-19
在这个场景下,`CAS_LDAP.rar` 文件集合提供了一个关于如何将CAS与OpenLDAP集成以实现SSO和SOA的实践指南。 **CAS (Central Authentication Service)** CAS 是一个开源的、基于Web的单一登录协议服务器,它允许...
discourse-sso-python-ldap:话语的SSO LDAP身份验证
04-30
使用easy_install或pip为python3安装ldap和jinja2模块 使用SSL安装nginx / lighttpd(您不希望通过常规HTTP传输凭据) 脚步 将该项目的内容放置在Web服务器的根目录中 在Discourse的管理设置中将SSO网址修改为...
(架构)单点登录SSO,OAuth,LDAP,CAS的流程与应用
ruijungao的博客
11-11 719
(架构)单点登录SSO,OAuth,LDAP,CAS的流程与应用
基于LDAPSSO和Liferay的信息及应用集成门户框架分析 (2017年)
05-07
本文对基于 LDAP 轻量目录服务、SSO 单点登录和 Liferay 框架的门户模型的架构和在信息及应用集成领域发挥的作用进行了研究和阐述,以高效的应用和信息集成和消除信息孤岛为目标,通过对该领域当前发展情况和存在问题的分析以及对实际信息集成门户项目的观察和研究,针对其中存在的诸多缺陷提出基于Liferay门户模型的解决方案,并对该模型中的关键性模块进行有针对性的分析和阐述,证明在其基础上进行信息和应用集成系统的建设和管理,可妥善解决各关键环节中的问题,达到高效的信息集成,充分实现信息跨业务、跨单位的无
Spring+LDAP实现单点登录
07-12
去掉JAR包了。Spring+LDAP实现单点登录SSO 单点登录 LDAP SPRING
使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录)
热门推荐
新哥依旧灿烂
02-19 4万+
构建团队协作的体系,需要涉及很多个系统,如SVN、Jenkins、Trac、Nexus等,而一般而言每个系统均有其用户体系,当我们新增一个成员的时候,需要在每个系统的用户体系中添加用户;这样的工作往往是比较繁琐而冗余的。 通过LDAP这种轻量级目录访问方式共享认证成为一种行业标准,大多数系统均支持LDAP的认证方式。 1、LDAP介绍 LDAP的介绍可以通过搜索引擎找到,不赘述。LDAP是一
LDAPSSO集成能实现什么效果?
yuzijiang11111的博客
06-12 415
新一代目录即服务(DaaS)平台通过集成 LDAP 和 SAML SSO,为管理员和终端用户提供真正无缝的单点登录体验,完善身份和访问管理,为企业打造云上云下一致性的身份管理体验。
cas系列(五)--CAS+OpenLDAP实现SSO
享耳三羊
05-03 3608
一、概述 本来主要详细是介绍CAS和LDAP整合实现单点登录的步骤。 二、详细步骤 1.CAS的基础安装配置:cas系列(二)--cas单点登录配置 2.LDAP安装配置:cas系列(四)--openLDAP安装和配置 安装配置,添加部分测试数据如下: 3.CAS整合LDAP的配置 如果是Mave构建项目的,添加LDAP的相关依赖: org.jasi
统一身份认证(SSO/AD域/LDAP
weixin_44281141的博客
03-17 6335
公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配与追踪所有权限,便于记录。单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可以直接登录了。入职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。收费较高,公司使用不建议使用破解版本。
简单说:cas sso ldap oauth2.0 token jwt
哇哈哈的博客
03-29 1459
今天《简单说》,说说:登录、授权 经常混淆的几个名词。(cas sso ldap oauth2.0 token jwt) 鸣谢,参考:https://blog.csdn.net/qq_35240226/article/details/100020513 概念 CAS(Central Authentication Service,中央式认证服务) SSO(Single Sign-On,单点登录系统) LDAP(Lightweight Directory Access Protocol,轻型目录.
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8664
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
基于CAS与LDAP的单点登录(SSO)的架构与实现
weixin_40101369的博客
07-11 4017
CAS 第一章 目的、要求和内容 1.1 目的 基于CAS与LDAP的单点登录(SSO)的架构与实现(子系统分别基于Drupal和Moodle)。 1.2 要求 实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,从而实现一次登录多次使用。 原有的子系统在接入CAS后,子系统中原来存在的账户迁移到CAS的数据库中,使得原有账户也能使用单点登录服务。 1.3 内容 应用目前开源的统一身份认证系统CAS(Central Authentication Service)作为实现SSO单点
SSO: LDAP: Authenticate failed to LDAP server.原因
11-21
根据提供的引用内容,SSO: LDAP: Authenticate failed to LDAP server的原因可能是以下几种情况之一: 1. 用户名或密码错误。 2. LDAP服务器无法连接。 3. LDAP身份验证配置错误。 4. LDAP服务器返回错误代码。 为了解决这个问题,可以尝试以下步骤: 1. 确认用户名和密码是否正确。 2. 确认LDAP服务器是否可用并且可以连接。 3. 检查LDAP身份验证配置是否正确。 4. 检查LDAP服务器返回的错误代码并解决相应的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值