单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。“编写你自己的单点登录(SSO)服务”一文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够帮助应用架构师和系统分析人员从本质上认识单点登录,从而更好地设计出符合需要的安全架构。
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,“使用 CAS 在 Tomcat 中实现单点登录”介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
1 什么是单点登陆
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
随着企业的发展,业务系统的数量在不断的增加,老的系统却不能轻易的替换,这会带来很多的开销。其一是管理上的开销,需要维护的系统越来越多。很多系统的数据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力。业务和业务之间的相关性也越来越大,例如公司的计费系统和财务系统,财务系统和人事系统之间都不可避免的有着密切的关系。
为了降低管理的消耗,最大限度的重用已有投资的系统,很多企业都在进行着企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上,还用一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。
2 单点登陆的技术实现机制
要实现SSO,需要以下主要的功能:
(1)所有应用系统共享一个身份认证系统。统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。
(2)所有应用系统能够识别和提取ticket信息。要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
参考:
1.使用 CAS 在 Tomcat 中实现单点登录
http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html
2.编写你自己的单点登录(SSO)服务
http://blog.csdn.net/javachannel/archive/2006/05/24/752437.aspx
3. 给Tomcat配置HTTPS
http://www.eit.name/blog/read.php?227
http://eddie.iteye.com/blog/78274
分享到:
相关推荐
3 CAS单点登录简介(针对实践选择的技术) 5 3.1 技术快速使用说明 5 3.1.1 设置服务器域名 5 3.1.2 生成证书(这里采用JDK自带的工具keytool) 5 3.1.3 为客户端JVM导入证书 6 3.1.4 将证书应用到Web服务器Tomcat 7...
单点登录简介 单点登录(Single Sign On)指的是当有多个系统需要登录时,用户只需登录一个系统,就可以访问其他需要登录的系统而无需登录。 创建oauth2-client模块 在创建oauth2-client模块时,我们需要在pom....
【SSO 单点登录简介】 单点登录(Single Sign-On,简称 SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在 ofbiz 中,SSO 实现是通过集成 Central Authentication ...
【K3单点登录二次开发指导文档】是针对金蝶K3系统中单点登录功能进行集成应用的技术文档,旨在帮助具有相应开发经验的人员理解并实现与K/3门户、K/3、K/3HR等应用系统的无缝对接。单点登录(Single Sign-On,SSO)是...
#### 一、CAS单点登录简介 CAS(Central Authentication Service)是一种开放源代码的单点登录协议和服务,广泛应用于高等教育机构和其他领域。CAS允许客户端应用通过一个中心认证服务器来验证用户的凭证。这种方式...
baigo SSO单点登录系统简介 baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切...
**基于Cas的单点登录实现** 单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。它为用户提供了一种方便、高效的访问多系统的方式,同时减少...
"itop接入CAS单点登录框架实现步骤" 本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一...
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次验证即可访问其他多个相互信任的系统。本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何...
### 单点登录流程解析 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种基于Web的应用程序认证方式,它允许用户在多个应用系统中只需要登录一次即可访问所有相互信任的应用系统。本文将围绕一个具体的单...
- **原理简介**:通过自定义身份验证处理过滤器来实现单点登录的功能。具体来说,是通过继承`AbstractAuthenticationProcessingFilter`类来创建一个名为`WdsgAuthenticationProcessingFilter`的验证Bean,并在此基础...
CAS单点登录简介** CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,它提供了一种标准化的、基于Web的SSO解决方案。CAS的核心思想是有一个中心认证服务器(CAS Server),所有需要保护的应用...
### SSO单点登录原理及CAS Server配置详解 #### 一、SSO简介 SSO(Single Sign-On,单点登录)是身份管理领域的重要组成部分,它允许用户在一个应用程序中进行一次身份验证后,无需再次登录即可访问同一组织内其他...
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
【SANGFOR NGAF7.2 IWA单点登录配置指导】 深信服NGAF(Next Generation Firewall)7.2版本中的IWA(Integrated Windows Authentication)单点登录功能,是为企业提供安全便捷的网络访问解决方案。它允许用户在登录...
#### 一、单点登录CAS简介 单点登录(CAS, Central Authentication Service)是一种分布式网站系统用户认证解决方案,最初由麻省理工学院开发,现由耶鲁大学维护。CAS允许用户在一个中央位置进行身份验证,并在此基础...