自我理解单点登录——笔记篇

最新推荐文章于 2024-03-25 15:31:08 发布
最新推荐文章于 2024-03-25 15:31:08 发布
阅读量525 收藏 1
点赞数 1
分类专栏: Java 安全框架 数据库 文章标签: java intellij-idea java-ee spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48692664/article/details/119453934
版权
Java 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
安全框架
6 篇文章 0 订阅
订阅专栏
数据库
3 篇文章 0 订阅
订阅专栏

单点登录
哈喽,欢迎来到小朱课堂,下面开始你的学习吧!

单点登录
一、什么是单点登录 (SSO)?
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录在用户登录和使用应用程序方面实现了巨大的飞跃。 基于单点登录的身份验证系统通常称为“新式身份验证”。 新式身份验证和单点登录属于称为标识和访问管理 (IAM) 的计算类别。
二、单点登录与传统登录的对比和优势
对比:
与传统登录方法相比,单点登录可以提供更多的优势。
使用单点登录,用户可以使用一个帐户登录一次,即可访问加入域的设备、公司资源、软件即服务 (SaaS) 应用程序和 Web 应用程序。 登录后,用户可以从 Office 365 门户或“我的应用”启动应用程序。 管理员可以集中管理用户帐户,并根据组成员身份自动添加或删除用户对应用程序的访问权限。
不使用单点登录,用户必须记住特定于应用程序的密码并登录每个应用程序。 IT 人员需要为每个应用程序(如 Microsoft 365、Box 和 Salesforce)创建和更新用户帐户。 用户需要记住他们的密码,并且花时间登录每个应用程序。
优势:
降低访问第三方站点的风险(未在外部存储或管理的用户密码),
从不同的用户名和密码组合减少密码疲劳,减少重新输入相同身份的密码所花费的时间,
提高用户的效率,用户不再被多次登录困扰,也不需要记住多个 ID 和密码,
由于关于密码的IT服务台呼叫数量减少,降低了IT成本。
三、选择单点登录的方法(简单了解)
有几种方法可以配置应用程序以实现单点登录。 选择哪种单点登录方法取决于为应用程序配置的身份验证方式。
云应用程序可以使用 OpenID Connect、OAuth、SAML、基于密码、链接或禁用的方法进行单点登录。
本地应用程序可以使用基于密码、集成身份验证、基于标头、链接或已禁用的方法进行单点登录。 当应用程序配置为应用程序代理时,本地选项适用。
四、单点登录技术实现机制
当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
在这里插入图片描述
五、什么是 Azure Active Directory?
Azure Active Directory(Azure AD)是微软基于云的身份和访问管理服务,帮助您的员工在Azure中。
外部资源,例如 Microsoft 365、Azure 门户以及成千上万的其他 SaaS 应用程序。
内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用。
六、快速入门:(配置相关、常用的两种单点登录形式介绍)
查看你的应用—>添加应用—>配置应用—>向应用分配用户—>设置基于那种单点登录方式(常用的有两种SAML,OIDC)—>删除应用。注:不做演示了,简单了解!!
举例说明:
Azure AD 如何与应用一起工作?Azure AD 位于中间,它为云和本地应用提供标识管理。
在这里插入图片描述
**注:**通过自动执行用户预配来降低管理成本,使得在将用户添加到公司 HR 系统时,他们会自动添加到 Azure AD 中。
注:自定义预配:在 Azure Active Directory (Azure AD) 中,术语“应用预配”是指自动为应用程序创建用户标识和角色。
应用预配可让你:(优点)
自动预配:在新人加入团队或组织时,在适当的系统中为他们自动创建新帐户。
管理取消预配:在新人离开团队或组织时,在适当的系统中自动停用其帐户。
同步系统之间的数据:确保应用和系统中的标识基于目录中的更改或人力资源系统保持最新。
预配组:将组预配到支持它们的应用程序。
管理访问权限:监视和审核已预配到应用程序中的人员。
七、示例
在这里插入图片描述
效果展示:
在这里插入图片描述

八、单点登录原理:
  相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。这个过程,也就是单点登录的原理,用下图说明:
在这里插入图片描述
九、部署图
单点登录涉及sso认证中心与众子系统,子系统与sso认证中心需要通信以交换令牌、校验令牌及发起注销请求,因而子系统必须集成sso的客户端,sso认证中心则是sso服务端,整个单点登录过程实质是sso客户端与服务端通信的过程,用下图描述:
在这里插入图片描述
sso认证中心与sso客户端通信方式有多种,这里以简单好用的httpClient为例,web service、rpc、restful api都可以。

搬砖路上,希望对你有帮助!可以关注一下哟,持续更新! 快发表一下你的看法吧!欢迎关注博主抖音账号:1639625623,账号名:小朱课堂!

漫步旅行_James
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习标准——笔记
10-31
学习标准——笔记
组件分享之后端组件——身份和访问管理 (IAM) / 单点登录 (SSO) 平台casdoor
CN華少的博客
07-09 742
组件分享之后端组件——身份和访问管理 (IAM) / 单点登录 (SSO) 平台casdoor 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:casdoor 开源协议:Apache-2.0 license 官网:casdoor.org 内...
建设IAM/IDM统一身份管理,实现系统之间的单点登录(SSO)
m0_37740977的博客
03-13 1338
•制定模板收集信息:制定统一模板,下发到各个系统进行信息收集,收集信息如下:系统名称、登录账号格式、是否存在一人多号或者一号多人的情况、与8位工号是否有映射关系、支持浏览器、系统描述、系统架构、用户数量、使用用户群、访问网络、实施产品、所用技术、是否有移动端、人员所必须的字段、组织所必须的字段、集成需要实现功能点及描述、是否有账号重叠的情况。3.各系统不能进行统一的认证、授权、SSO, 身份存储的分散性,各系统架构也不尽相同,使各系统进行统一的用户认证变得越发困难,从而也无法实现统一授权,SSO。
一篇文章教你区分什么是SSO单点登录、IAM统一身份认证、I²M统一身份中台
最新发布
yuzijiang11111的博客
03-25 612
随着信息技术的飞速发展,企业信息化建设的步伐日益加快,每个企业都有各种各样的系统,为员工提供了丰富的工作工具和平台。然而,这也带来了一个严峻的问题:员工需要记忆和管理大量的账号密码,而企业则面临着如何统一管控这些账密,以防止密码被攻破导致损失的挑战。在这样的背景下,如何有效管理和保障用户在不同系统间的安全访问与操作,成为了企业亟待解决的问题。为了解决这一问题,企业需要采用先进的身份认证和访问管理方案。其中,SSO单点登录、IAM统一身份认证和I²M统一身份中台是三种重要的技术手段。
【应用安全】什么是身份和访问管理 (IAM)?
全网:架构师研究会
08-21 1428
身份和访问管理 (IAM) 是一个安全框架,可帮助组织识别网络用户并控制其职责和访问权限,以及授予或拒绝权限的场景。IAM 通常指的是授权和身份验证功能,例如:单点登录 (SSO),因此您可以让用户能够使用一组凭据进行一次登录,从而获得对多个服务和资源的访问权限多因素身份验证 (MFA),因此您可以通过要求用户提供两个或更多因素作为身份证明来获得更高级别的用户身份保证访问管理,因此您可以确保只有...
sso学习之IAM环境搭建
q2443934916的博客
06-25 2023
1.     IAM简介参考百科:IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。2.     环境准备2.0 首先创建新目录mkdir –p /HIAM/software,把相关安装包都拷贝过来,准备安装2.1 配置hosts:先ifconfig查看下...
统一身份管理平台IAM单点登录流程及第三方接口设计方案
m0_59562547的博客
11-02 7289
#统一身份管理平台IAM 很多企业都有多个办公系统,账号、密码、角色、权限等均需要单独设置且不能实现统一管理。 统一身份认证管理系统IAM,我认为有以下三个优点: 建立统一的用户管理、身份配给和身份认证体系,实现用户身份和权限的动态同步。 实现全部办公系统(应用)的单点登录(B/S架构)或密码认证登录(C/S架构)。 加强信息安全预警和审计,提高系统可用性、安全性和用户使用便携度。 即:一个账号打通企业内部多个办公系统,覆盖多场景管控,支持部门,角色,人员维度授权。 #统一身份管理平台IAM单点
零信任之从IAM概述到应用实现
H3C的博客
03-18 6348
IAM概述:基于动态身份的安全新边界 随着用户维度快速扩展、应用规模迅速增长、电子身份智能化以及监管要求等数字化转型带来的身份变化,传统安全边界消失,需要更灵活的技术手段给动态变化的人、终端、系统建立新的逻辑边界,通过对人、终端和系统进行识别、跟踪及访问控制,实现全面的身份化。因此,以身份为中心的零信任安全逐渐成为一种趋势。在零信任模型下,只要处于网络中,任何用户都不可被信任,任何环节、设备、身份及权限都有必要被验证。 IAM(Identity and Access Management),即身份与访问管理
cas整合ldap实现单点登录学习笔记
07-24
CAS整合LDAP实现单点登录学习笔记 包含所有过程。
Python学习笔记——用户登录测试
12-22
在本篇《Python学习笔记——用户登录测试》中,我们将探讨如何使用Python语言实现一个简单的用户登录系统。这个系统能够接收用户的账号和密码输入,并进行有效性验证。通过这个实例,初学者可以了解到基础的Python...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
单点登录笔记(个人使用)
06-14
单点登录笔记(个人使用)
借助统一身份中台来增强传统IAM身份和访问管理系统在单点登录场景的局限性
yuzijiang11111的博客
12-21 493
传统IAM身份和访问管理系统并不能做到企业内部所有身份的整合与统一管理,因此SSO单点登录也有着诸多不足。对于LDAP协议应用,IAM对接麻烦,成本高昂,于企业而言并非理想方案。此时,可借助宁盾统一身份中台,增强企业身份治理,整合所有身份、应用全场景。
统一Portal门户和IAM平台(单点登录、统一用户资源和权限管理)实践
热门推荐
zollty的专栏
09-08 2万+
一、背景和目的 解决如下问题: 打通所有系统的账户密码,只需要记住一个就行,而且登录一个系统后,打开其他系统不需要再登录。 不需要记住多个系统的地址,甚至不需要在多个系统页面跳来跳去,通过一个门户网站,串通起常用功能。 需求如下: 具备单点登录功能,并且能为第三方应用提供主流的登录认证。 具备用户的基本信息、角色、资源权限等集中管理和控制。 提供统一的集中办公Portal门户网站,在里面无缝链接其他系统的页面和功能。 关键术语: ...
如何实现一个IAM系统
eastyy的博客
02-17 4138
IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”。 它提供单点登录、强大的认证管理、集中的授权和审计。帮助企业安全、高效地管理IT系统账号和资源权限。 产品简介 赛赋Cipher-IDaaS是中国首款完全开源的IAM,使用 GNU GPL v2.0 开源协议,是符合 5A 机制的身份安全认证和审计系统。 Cipher-IDaaS 使用 J...
IAM 使用总结
李兵的专栏
09-13 4328
IAM 是AWS的身份认证管理服务,它为亚马逊服务的安全性提供了保证。大部分的AWS服务都集成了IAM服务的集成。IAM 通过灵活的策略配置非常精确地控制了用户对AWS服务的请求访问。 用户分类 IAM 的用户可以分为三大类:root 用户、IAM 用户以及角色。 Root credentials necessary 修改根用户信息,包括密码 修改 AWS 支持计划 关闭...
SSO(单点登录)技术漫谈
magictong的专栏
01-10 8986
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
idea不区分大小写提示
weixin_48692664的博客
09-02 1万+
IDEA关闭大小写设置
cda备考学习学习笔记——基础知识篇(二)
09-18
cda备考学习学习笔记——基础知识篇(二)主要涉及了计算机科学与技术领域的基本概念和知识。 首先,它介绍了计算机网络的基础知识。网络是将多台计算机通过通信链路连接起来,使它们能够相互通信和共享资源的系统。笔记中详细介绍了网络的组成、拓扑结构和通信协议等重要内容。 其次,笔记还解释了计算机系统的基本组成。计算机系统由硬件和软件两部分组成,其中硬件包括中央处理器、存储器、输入输出设备等,而软件则分为系统软件和应用软件。笔记详细介绍了各种硬件和软件的功能和作用。 此外,笔记还对数据库管理系统进行了介绍。数据库管理系统是一种用于管理和组织数据的软件系统,它能够实现数据的存储、检索和更新等操作。笔记中详细介绍了数据库的概念、结构和操作等内容。 最后,笔记还包括了算法和数据结构的基础知识。算法是解决问题的一系列步骤和规则,而数据结构则是组织和存储数据的方式。笔记中介绍了常用的算法和数据结构,如排序算法、树和图等。 总之,通过学习CDA备考学习笔记中的基础知识篇(二),我们能够更好地理解计算机网络、计算机系统、数据库管理系统以及算法和数据结构等相关概念和知识。这些基础知识对于我们深入研究计算机科学与技术领域是非常重要的,也为我们日后的学习和工作奠定了坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值