关键词:
什么是SSO
SSO指的是单点登录(Single Sign On),当用户在身份认证服务器上登录了一次以后,即可获得访问单点登录系统中其他联邦系统和应用软件的权限。
同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。
单点登录是多个相关但独立的软件系统的访问控制的属性。使用此属性,用户使用单个ID和密码登录,以便在不使用不同用户名或密码的情况下访问已连接的系统,或者在某些配置中在每个系统上无缝登录。
单点登录通常使用轻量级目录访问协议(LDAP)和(目录)服务器上存储的LDAP数据库来完成,可以使用cookie在IP网络上实现简单版本的单点登录。
图为一种SSO系统:
扩展资料
实现机制
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;
用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
SSO的优势
1、降低访问第三方站点的风险(未在外部存储或管理的用户密码)。
2、从不同的用户名和密码组合减少密码疲劳。
3、减少重新输入相同身份的密码所花费的时间。
4、由于关于密码的IT服务台呼叫数量减少,降低了IT成本。
5、SSO共享所有其他应用程序和系统用于身份验证的集中身份验证服务器,并将其与技术相结合,以确保用户不必多次主动输入其凭据。
参考资料来源:百度百科-SSO (Single Sign On)
参考资料来源:百度百科-单一登入
参考技术A SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 SSO技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。 要实现SSO,需要以下主要的功能: 1、所有应用系统共享一个身份认证系统。 统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。 2、所有应用系统能够识别和提取ticket信息 要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 另外: 1、单一的用户信息数据库并不是必须的,有许多系统不能将所有的用户信息都集中存储,应该允许用户信息放置在不同的存储中,如下图所示。事实上,只要统一认证系统,统一ticket的产生和效验,无论用户信息存储在什么地方,都能实现单点登录。 2、统一的认证系统并不是说只有单个的认证服务器 认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。如:当用户在访问应用系统1时,由第一个认证服务器进行认证后,得到由此服务器产生的ticket。当他访问应用系统2的时候,认证服务器2能够识别此ticket是由第一个服务器产生的,通过认证服务器之间标准的通讯协议(例如SAML)来交换认证信息,仍然能够完成SSO的功能。 WEB-SSO的实现 用户在访问页面1的时候进行了登录,但是客户端的每个请求都是单独的连接,当客户再次访问页面2的时候,如何才能告诉Web服务器,客户刚才已经登录过了呢?浏览器和服务器之间有约定:通过使用cookie技术来维护应用的状态。Cookie是可以被Web服务器设置的字符串,并且可以保存在浏览器中。当浏览器访问了页面1时,web服务器设置了一个cookie,并将这个cookie和页面1一起返回给浏览器,浏览器接到cookie之后,就会保存起来,在它访问页面2的时候会把这个cookie也带上,Web服务器接到请求时也能读出cookie的值,根据cookie值的内容就可以判断和恢复一些用户的信息状态。Web-SSO完全可以利用Cookie结束来完成用户登录信息的保存,将浏览器中的Cookie和上文中的Ticket结合起来,完成SSO的功能。 为了完成一个简单的SSO的功能,需要两个部分的合作: 1、统一的身份认证服务。 2、修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验。满意请采纳本回答被提问者采纳 参考技术B
SSO就是单点登录,即给予员工一套账号密码,就可以访问所有权限内的业务系统,也就是说员工日常仅需要记住一套账号密码就可以访问日常办公所需要登录的诸如:OA、邮箱、CRM、ERP、行业特定的saas软件等。
目前而言,玉符科技单点登录是一种简单而且强大的、以标准协议为基础的解决方案,可以为企业提供更安全的保障,是企业所采用的IAM解决方案中一个基础的组成部分。
除了SSO单点登录,诸如多因素认证、安全审计、账号的生命周期管理也是企业应用的一个范畴,单纯的SSO已经无法满足企业的需求。
SSO实现原理
参考技术CSSO是Single Sign On的缩写,中文术语为“单点登录”。用户只需要登录一次就可以访问多个应用,此为单点登录。
常见的单点登录解决方案都是针对Web网站的“被动式”集成方案。它有两大局限:
不能处理桌面应用的单点登录。在企业中有大量桌面应用,例如SAP,金蝶用友客户端,等等。大部分国内厂商提供的SSO方案无法胜任。
企业往往存在很多难以改动代码的既有系统。大部分国内厂商的SSO方案,都要求被集成系统调用其接口,以实现SSO。这对于有大量系统的企业来说或者不现实,或者沟通、协调成本高昂。
我本人提供的面向企业的“百宝门SSO”方案,在博客园上提供了多个包括qq、vpn、csdn、cnblogs等客户端或网站零改造实现SSO的示例,大家可以搜索了解。
微服务架构中的社交 SSO 是啥样的?
】微服务架构中的社交SSO是啥样的?【英文标题】:WhatdoesSocialSSOlooklikeinaMicroservicesArchitecture?微服务架构中的社交SSO是什么样的?【发布时间】:2017-10-1121:44:15【问题描述】:晚上好我正在尝试掌握社交SSO(Facebook/Google等)如何... 查看详情
对于使用 Facebook iOS SDK 的混合 SSO 场景,为我们自己的自定义用户记录生成密码/密钥的最佳方式是啥?
...为我们自己的自定义用户记录生成密码/密钥的最佳方式是啥?【英文标题】:ForahybridSSOscenariousingtheFacebookiOSSDK,what\'sthebestwaygeneratingapassword/keyforourowncustomuserrecords?对于使用FacebookiOSSDK的混合SSO场景,为我们自己的自定义用户记录... 查看详情
sso是啥
什么是SSOSSO指的是单点登录(SingleSignOn),当用户在身份认证服务器上登录了一次以后,即可获得访问单点登录系统中其他联邦系统和应用软件的权限。同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意... 查看详情
用户注册的最佳解决方案是啥? [关闭]
】用户注册的最佳解决方案是啥?[关闭]【英文标题】:Whatisbestsolutionforuserregistration?[closed]用户注册的最佳解决方案是什么?[关闭]【发布时间】:2020-03-3107:02:01【问题描述】:我有django-rest-framework后端和React前端。我想使用SSO... 查看详情
javassm拦截器是啥?
struts2有拦截器,可以实现进入action之前进行拦截参考技术A【SSM】拦截器的原理、实现拦截器执行原理(流程):1、拦截请求的url;2、从cookie中获取token;3、如果没有token,则直接拦截,打回登录页面;4、获取到token,调用sso(... 查看详情
Keycloak 的 OAuth2 / OpenID Connect 端点是啥?
】Keycloak的OAuth2/OpenIDConnect端点是啥?【英文标题】:WhatareKeycloak\'sOAuth2/OpenIDConnectendpoints?Keycloak的OAuth2/OpenIDConnect端点是什么?【发布时间】:2015-04-2321:19:16【问题描述】:我们正在尝试将Keycloak评估为SSO解决方案,它在许多方... 查看详情
分离资源服务器和授权服务器的正确方法是啥?
】分离资源服务器和授权服务器的正确方法是啥?【英文标题】:What\'stherightwaytoseparatetheResourceServerandtheAuthorizationServer?分离资源服务器和授权服务器的正确方法是什么?【发布时间】:2013-05-1220:57:23【问题描述】:使用spring-sec... 查看详情
sso单点登录详解
SSO单点登录详解SSO介绍什么是SSO?SSO有什么好处?SSO设计与实现核心应用与依赖用户登录状态的存储与校验用户登录/登录校验用户登出跨域登录、登出说明SSO介绍什么是SSO?SSO英文全称SingleSignOn,单点登录。SSO是... 查看详情
sso
SSO(SingleSignOn)出炉!可一键运行演示的SSO完整代码|手把手教单点登录系列三 查看详情
jeesz-sso解决方案
第一节:单点登录简介第一步:了解单点登录SSO主要特点是:SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口.SSO的体系中有下面三种角色:1)User(多个)2)Web应用(多个)3)SSO认证中心(一个)SSO实现包含以下三个原则:1)所有的登录... 查看详情
jeesz-sso解决方案
第一节:单点登录简介第一步:了解单点登录SSO主要特点是:SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口.SSO的体系中有下面三种角色:1)User(多个)2)Web应用(多个)3)SSO认证中心(一个)SSO实现包含以下三个原则:1)所有的登录... 查看详情
从 SP 发起的 SSO 转换为 IdP 发起的 SSO
】从SP发起的SSO转换为IdP发起的SSO【英文标题】:ConvertingfromSPinitiatedSSOtoIdPinitiatedSSO【发布时间】:2019-03-2316:48:21【问题描述】:我是SSO的新手,所以如果我的问题没有意义,请告诉我。我们的内部系统目前支持SP发起的SSO。我... 查看详情
jeesz-sso解决方案
...随时咨询。第一节:单点登录简介第一步:了解单点登录SSO主要特点是:SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口.SSO的体系中有下面三种角色:1)User(多个)2)Web应用(多个)3)SSO认证中心(一个)SSO实现包含以下三个原则:1)... 查看详情
SP 发起的 SSO 和 IDP 发起的 SSO 之间的区别
】SP发起的SSO和IDP发起的SSO之间的区别【英文标题】:DifferencesbetweenSPinitiatedSSOandIDPinitiatedSSO【发布时间】:2012-09-2813:47:01【问题描述】:谁能向我解释SP发起的SSO和IDP发起的SSO之间的主要区别是什么,包括哪个是结合实施单点登... 查看详情
分布式单点登录框架xxl-sso(代码片段)
1.分布式单点登录框架xxl-ssohttps://gitee.com/xuxueli0323/xxl-sso1.1.实战运行1.1.1.说明从上述地址下载源码重点是运行xxl-sso-server,xxl-sso-web-sample-springboot,他们都依赖xxl-sso-core1.1.2.架构图1.1.3.需要修改配置xxl-sso-server和xxl-sso-web-sample-spring... 查看详情
sso单点登录
SSO体系结构 1)认证中心 2)用户与账号系统、用户数据获取接口 3)客户端模块 4)令牌(token) SSO认证流程 SSO相关核心技术 1、HTTP、cookie与s... 查看详情
sso单点登录原理及实现
1.SSO分类 根据实现的域不同,可以把SSO分为同域SSO、同父域SSO、跨域SSO三种类型。2.SSO实现原理a.打开统一的登录界面b.登录,同时向服务器写入Cookiec.进入其他应用d.判断是否有对应的Cookie 如果没有则进入统一的登录界面... 查看详情
sso单点登录入门
1,SSO简介 SSO(SingleSign-On,单点登录)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问... 查看详情