统一认证管理系统(单点登录系统)sso 浅谈

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量1.3w 收藏 20
点赞数 4
分类专栏: 运维 网络 文章标签: 单点登录 中间件技术 JBOSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxln007/article/details/80112741
版权

        我所在的公司比较大,内部的各种管理系统和业务系统比较多,然而所有的系统都可以用公司的OA的员工工号和密码直接进行登录 (当然登录界面都是一个就是内部OA门户)。从进入公司以来我就一直有个问题,这是怎么做到的?毕竟假如每个系统一套数据库,那么所有的系统都得同步OA系统的员工账户表,这是比较繁琐的工程,也容易出错,比如人员的入职离职等等。后来请教了一下某个老员工,才知道单点登录这样的好东西。

sso原理浅谈

       SSO 是一个非常大的主题,我对这个主题有着深深的感受,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。

       如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA Secure SSO 产品做对比,差距是存在的。毕竟,商业产品的安全性和用户体验都是无与伦比的,我们现在提到的 SSO ,仅仅是 Web SSO ,即 Web-SSO 是体现在客户端;另外一种 SSO 是桌面 SSO ,例如,只需要作为 Administrator 登录一次 windows 2000 ,我便能够在使用 MSN/QQ 的时候免去登录的环节 ( 注意,这不是用客户端软件的密码记忆功能 ) ,是一种代理用户输入密码的功能。因此,桌面 SSO 是体现在 OS 级别上。

       今天,当我们提起 SSO 的时候,我们通常是指 Web SSO ,它的主要特点是, SSO 应用之间走 Web 协议 ( 如HTTP/SSL) ,并且 SSO 都只有一个登录入口。

       简单的 SSO 的体系中,会有下面三种角色:

       1 ) User (多个)

       2 ) Web 应用(多个)

       3 ) SSO 认证中心( 1 个)

       虽然 SSO 实现模式千奇百怪,但万变不离其宗:

    ◆  Web 应用不处理 User 的登录,否则就是多点登陆了,所有的登录都在 SSO 认证中心进行。

    ◆   SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是张三 / 李四。

    ◆  SSO 认证中心和所有的 Web 应用建立一种信任关系, SSO 认证中心对用户身份正确性的判断会通过某种方法告之 Web 应用,而且判断结果必须被 Web 应用信任。

JBoss SSO (or JBoss Federated Single Sign-On) 是一个产品从JBoss的SOA套件,使单点登录和注册取舍和联邦访问多个应用和计算资源在整个网络和互联网。

single sign on

单点登录(SSO)是一种专门形式的用户身份验证,可让用户进行身份验证后,和获得资源的多个系统/ Web应用程序在该届会议期间。

 

通过使用SSO在您的Web应用程序联合好处会包括:

◆巩固发射井商店的身份出现了一段时间内有多个Web应用程序。

◆提高用户帐户配置进程显着。

◆提供更好的最终用户体验,使用网络的SSO 。

◆提高效率的用户时,将获得新的应用,包括第三方的ASP服务,如SalesForce.com 。

◆使安全公司内部获得应用企业之间和它们的合作伙伴,供应商和客户的组织。

功能简介:

      端到端的安全跨域/跨组织的单点登录/采用行业标准单点登录,如SAML的

更实际的集中办法的SSO相比,更多的限制枢纽和以架构。

      ◆可插拔连接器框架身份连接到自定义存储系统,如身份( JDBC的数据库等) 。包括一个基于标准的LDAP身份连接。成功测试Red Hat Directory Server, OpenLDAP和OpenDS 。

      ◆干净的区分框架和应用验证。同时支持基于标准的JAAS的认证机制以及自定义验证机制,如(Struts actions, Servlet Filters,JSF Actions, Plain Servlets等)。

      ◆无缝集成与JBoss门户。工作进展情况的JBoss Seam Framework的一体化。

组成部分:

JBoss SSO Framework(Java开源 身份认证管理)

JBoss SSO Framework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统

包括以下组件:

1、联合服务器(Federation Server) 一个联合服务器用于为放置在不同安全域(security domain)中的web应用程序安全地传播Federation Token。

2、Token编排框架(Token Marshalling Framework) 这是一组灵活的/可插件的Java API用来marshal/unmarshal一个Federation Token。该系统默认提供一个SAML兼容的编排器(Marshaller) 。

3、身份管理框架(Identity Management Framework)这是一组灵活的/可插件的Java API用来连接中中央身份存储库(Identity Store)。该系统默认提供一个Provider来连接基于LDAP的身份存储库。

 


另外python也有不少支持sso第三方库,例如Django-simple-sso

Github地址:https://github.com/ojii/django-simple-sso

有兴趣的朋友可以去看一看,自己写个demo试一试。


Jaeger1024
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
统一认证系统
12-05
完整的一个项目,数据库也有!是天眼教室教学项目,下载后导入IDEA,配置好JDBC等配置!即可启动项目
trs ids身份服务器系统实现统一身份认证单点登录平台技术,统一身份认证单点登录系统建设方案.pdf...
weixin_31591011的博客
08-11 703
福建省公安公众服务平台统一身份认证单点登录系统建设方案福建公安公众服务平台建设是我省公安机关 “三大战役”社会管理创新的重点项目之一; 目前平台目前已经涵盖了公安厅公安门户网站及网站群、涵盖了 5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目, ...
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
统一认证及授权管理系统的设计与实现
11-23
从知网下载下来的硕士学位论文,有兴趣的可以下来看看,我是为了积分
统一身份认证实现,推广的可能性及优缺点?
Authing的博客
10-31 1045
一文带你理清统一身份认证实现、推广的可能性及优缺点
统一认证单点登录系统SSO解决方案.doc
09-06
单点登录(Single Sign-On,简称SSO)是一种网络...综上所述,统一认证单点登录系统SSO解决方案是一种高效、安全、灵活的方法,能够有效应对企业环境中多系统登录的挑战,提升用户满意度,同时便于系统的管理和扩展。
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
MaxKey单点登录认证系统-其他
06-11
禅道项目管理系统单点登录适配 GitLab单点登录适配 云速邮箱单点登录适配 JumpServer开源堡垒机单点登录适配 华为云单点登录适配 Jenkins单点登录适配 通知公告简单功能实现 查询参数优化 SDK优化 依赖jar引用、更新...
统一身份认证系统+sso单点登录服务端及sso客户端源代码
09-08
java+springboot+oauth2 写的统一身份认证系统+sso服务端及客户端程序,包括数据库及操作步骤及如何进行部署操作等,确保大家对统一身份认证有个深刻的认识,数据库已提供,需要大家自己导入到自己的系统中。...
baigo SSO单点登录系统 v1.1.5
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.5 ...
IBM 身份管理统一认证平台方案和产品介绍
06-27
IBM 身份管理统一认证平台方案和产品介绍
统一用户管理和身份认证
02-01
建立一个合理、开放和基于标准的内部网应用平台,统一用户管理、统一资源管理、统一访问控制、管理员对整个网络可以实现单点管理、用户可以实现一次登录、全网通行。
统一身份认证单点登录系统解决方案
04-22
单点登录(Single Sign On)。是指是在多个应用系统中,用户只需要登录一 次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其 他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解 决方案之一。
基于OAuth2协议的SSO统一认证系统
weixin_38277138的博客
03-14 1934
基于OAuth2协议的SSO统一认证系统
统一身份认证,构建数字时代的安全壁垒——统一身份认证介绍、原理和实现方法
鳄鱼儿
12-27 2367
随着数字化时代的来临,个人和机构在互联网上的活动越来越频繁,对于身份认证的需求也愈发迫切。为了有效应对身份欺诈、数据泄露等问题,统一身份认证(Unified Identity Authentication)应运而生。在本文博主将介绍统一身份认证的概念、原理以及其具体的实现方案。
统一身份认证】详细讲解
Huang_Ds的博客
06-30 6386
一、什么是统一身份认证?二、统一身份认证的构成?1.角色模型: 用户-〉角色-〉权限2.实现 身份认证是一款软件(系统),主要作用是用于甄别用户身份,认证成功之后会把身份信息(姓名,年龄...)返回,一般与单点登录集成使用 ps:单点登录如果没有集成身份认证,则可以实现单点登录,但不会有用户信息(姓名,年龄...) 所谓的身份认证,就是判断一个用户是否为合法用户的处理过程,比较常用的认证方式是系统判断用户的账号,密码是否与系统中存储的一致,来判断用户的身份是否
统一用户登陆系统
Baple的专栏
06-07 8973
单点登陆的定义:            简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。       技术实现机制:      当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证
SSO
qq_37182946的博客
10-23 286
1、SSO简介 单点登录( Single Sign-On , 简称 SSO )是多个相关但独立的软件系统访问控制的一个属性。通过使用该属性,用户登录与单个ID和密码来访问所连接的一个或多个系统,而不使用不同的用户名或密码,或在某些配置中无缝登录在每个系统上,它是比较流行的服务于企业业务整合的一种解决方案。总结一句话,SSO 使得在多个应用系统中,用户只需要 **登录一次 **就可以访问所有相互信任...
SSO单点登录系统详解
总结来说,SSO单点登录是一种在多系统环境下优化用户认证体验、提高管理效率的技术。其实现方式多样,既有简单的Cookie验证,也有更复杂的Session共享。同时,理解其背后的原理和潜在风险,对于设计和实施安全的SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值