一、单点登录介绍
单点登录(SSO),就是指通过用户的一次性鉴别登陆
当用户在身份认证服务器上登陆一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的
这意味着在多个应用系统中,用户只需要一次登录就可以访问相互信任的应用系统
这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的
二、SSO
SSO是目前比较流行的服务于企业业务整合的解决方之一
SSO使得在多个应用系统中,用户只需要登陆一次,就可访问所有相互信任的应用系统
三、CAS
CAS 只在web应用系统提供一种可靠的单点登录解决方案
CAS包括两个部分
1. CAS Server: 负责完成对用户的认证工作,需要独立部署
2. CAS Client: 负责处理对客户端保护资源的访问请求,需要对请求方进行身份认证时,重定向到CAS Server进行认证
四、单点登录的三种实现方式
- 同域 SSO
没有设置独立的SSO服务器,因为业务后台服务器本身就足以承担SSO的只能 - 同父域SSO
和同域SSO不同在于,服务器在返回cookie的时候,要把cookie的domain设置为其父域 - 跨域SSO(CAS)
设置专门SSO服务器,当两个产品不同域时,cookie无法共享,从而我们需要搭建SSO服务器