单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
支持多域的单点登陆:
1、需要验证服务器验证服务器相当于同一入口,任何登陆和注销工作都会通过这里,验证的工作也在这里进行 2、过程
a,b,c服务器为业务服务器,d为验证服务器
用户A在a服务器上进行需要验证的操作(比如url_a),a服务器发现用户未登陆,则跳转到d服务器的登陆页面,d服务器通过A用户验证后,生成用户的session,并同时生成用户的一次性令牌并附加在url_a后面(比如url_a?ssid=key_id)进行跳转,此时a服务器根据传入的ssid通过远程调用或者服务器间私有通道调用d服务器的验证服务,d服务器判断令牌是否有效并删除次令牌,如果通过验证此时a服务器获得用户信息,d服务器记录a服务器的地址,此时A用户在a服务器上已经登陆了。如果A用户在b或者c服务器上访问需要验证的操作比如(url_b),则跳转到d服务器的登陆页面,因为已经存在着a用户的session,此时同样生成一次性令牌重复上述过程。
3、退出过程用户A在a、b服务器登陆,用户点击d服务器的退出链接,则d服务器清除d服务器session,同时根据session中A用户登录过的服务器列表通过页面上有img指到a,b服务器的退出功能,此时通过这种方式同时清除a,b服务器上的A用户session
分享到:
相关推荐
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
单点登录(Single Sign-On,简称SSO)是一种网络...综上所述,统一认证单点登录系统SSO解决方案是一种高效、安全、灵活的方法,能够有效应对企业环境中多系统登录的挑战,提升用户满意度,同时便于系统的管理和扩展。
SSO(Single Sign-On)单点登录解决方案旨在提供一个统一的身份验证入口,满足集团多个成员网站的身份验证需求。该方案的主要目标是实现单点登录,提高用户体验,降低成员网站的登录负载,并体现集团大平台、大渠道...
【SSO单点登录解决方案】 单点登录(Single Sign-On,简称SSO)是一种企业级IT解决方案,旨在解决用户在访问多个相互...正确实施和选择合适的SSO解决方案对于任何希望提升IT效能和安全性的组织来说都是至关重要的。
SSO 单点登录解决方案 设计流程图 SSO(Single Sign-On)单点登录解决方案是当前企业应用系统中最常用的身份验证机制之一。该解决方案的设计流程图将会详细介绍 SSO 的实现机制、时序图、数据库设计、程序实现和...
在本方案中,我们将探讨如何实现一个基于Redis的SSO解决方案。 首先,我们需要理解SSO的工作原理。SSO的核心是中央认证服务(CAS),它负责处理用户的登录请求并生成一个安全的票据(Ticket Granting Ticket, TGT)...
单点登录(Single Sign-On,简称SSO)是一种流行的认证技术,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相关的应用系统。这种技术不仅提升了用户体验,还极大地提高了系统的安全性和管理效率。...
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在.Net框架下实现SSO,可以利用微软提供的Identity和Authentication服务,结合...
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的...
cas 单点登录解决方案 ...cas 单点登录解决方案是一个非常重要的解决方案,可以帮助企业降低管理的消耗,提高用户体验和安全性。但是,需要企业对其进行充分的了解和评估,以便更好地实施和维护cas 单点登录解决方案。
验证信任关系的有效性是单点登录的另一个关键问题。可以使用数字签名的方法,对参数进行加密,并带上 token 一起返回,最后需免登的系统进行验证信任关系的时候,需把这个 token 传给 SSO 系统,SSO 系统通过对 ...
2. **兼容性**:SSO解决方案需要与现有的应用程序和基础设施兼容,这可能涉及对不同协议(如SAML、OAuth或JWT)的支持。 3. **性能**:SSO系统需要处理大量并发的身份验证请求,因此性能优化至关重要。 4. **故障...
以上是SSO单点登录在Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
微软的SSO解决方案可能基于其Active Directory(AD)服务,这是一个强大的身份管理和目录服务,能够管理用户的账户信息、权限和资源访问。通过AD,微软构建了一个统一的身份验证框架,使得用户只需要一个凭证(如...