`
limogogogo
  • 浏览: 60736 次
  • 来自: ...
文章分类
社区版块
存档分类
最新评论
阅读更多

网上绍单点登陆(SSO)技术的好文章很多,但重点更多的放在了SSO原理及规范上了,关于如何应用该技术的文章或讨论并不多。SSO应用中涉及的开发工作主要有两块:统一的身份认证服务、具体应用系统的客户化改造 。统一认证服务相对独立,开发中应该不是问题。应用系统改造中怎样的架构体系可降低对软件厂商及开发语言等的依赖?整合现有应用系统实现SSO功能上如何进行框架设计、如何系统重构,尽可能做到系统无关,松耦合……希望大家能讨论。

分享到:
评论
11 楼 limogogogo 2007-06-15  
请老师指点……
10 楼 limogogogo 2007-06-15  
本帖希望能讨论系统整合中统一认证+应用系统改造的结构设计方案,从更多的现实案例出发,分析所遇到的情况,集思广益,让大家可以清晰的看到在实施SSO项目中需解决的方面、所面临的问题,从而制定开发方案,预估工作量等。
9 楼 onlydo 2007-06-15  
xly_971223 写道
limogogogo 写道
xly_971223 写道
limogogogo 写道
应用系统由多家软件厂商提供,且生产的年限不同,因而在技术、架构、开发语言上存在不同,整合过程中需花很大一部分精力去熟悉了解这些系统。如何设计可尽量减少这方面的工作量?如何设计可使应用系统的客户化改造最小?涉及的影响面最小?我认为尽量不改动应用系统原功能(即不打破原功能逻辑),增加新功能,代替操作者模拟原功能(对用户而言不可见),从而达到预期目的。以下是我的理解,
增加统一身份认证系统,该系统与具体应用系统的用户数据需双向同步。用户登陆应用系统时先转向认证系统进行身份验证。验证通过后客户端代理程序将用户身份与具体应用系统中的用户信息关联,然后自动登陆应用系统。这样,基本不用修改原有逻辑。涉及改动的方面也很独立,就是认证系统、应用系统客户资料管理部分,保证两头数据同步。
不知我的理解是否合理?如何设计同步方案更好?希望能与大家交流。

子应用的用户基本信息可在某个时间点上同步到认证服务器的用户数据库,之后都是去认证服务器认证。
新注册用户注册到认证服务器数据库
这样可解决双向同步问题

假设我有两个应用系统A、B。用户访问A系统,此时转向认证服务器进行身份验证,用户在认证中心注册了A用户并登陆。此时若进行客户信息同步,是A、B系统均同步还是只有A系统同步。若只有A系统同步,当用户从A系统转向访问B系统时,由于B系统不存在A用户,如何通过B系统的身份验证逻辑?

我的意思是在在某个时间点比如今晚12点,停止子应用的用户注册功能,将各个子应用的用户信息同步到认证服务器
fds
8 楼 xly_971223 2007-06-15  
limogogogo 写道
xly_971223 写道
limogogogo 写道
应用系统由多家软件厂商提供,且生产的年限不同,因而在技术、架构、开发语言上存在不同,整合过程中需花很大一部分精力去熟悉了解这些系统。如何设计可尽量减少这方面的工作量?如何设计可使应用系统的客户化改造最小?涉及的影响面最小?我认为尽量不改动应用系统原功能(即不打破原功能逻辑),增加新功能,代替操作者模拟原功能(对用户而言不可见),从而达到预期目的。以下是我的理解,
增加统一身份认证系统,该系统与具体应用系统的用户数据需双向同步。用户登陆应用系统时先转向认证系统进行身份验证。验证通过后客户端代理程序将用户身份与具体应用系统中的用户信息关联,然后自动登陆应用系统。这样,基本不用修改原有逻辑。涉及改动的方面也很独立,就是认证系统、应用系统客户资料管理部分,保证两头数据同步。
不知我的理解是否合理?如何设计同步方案更好?希望能与大家交流。

子应用的用户基本信息可在某个时间点上同步到认证服务器的用户数据库,之后都是去认证服务器认证。
新注册用户注册到认证服务器数据库
这样可解决双向同步问题

假设我有两个应用系统A、B。用户访问A系统,此时转向认证服务器进行身份验证,用户在认证中心注册了A用户并登陆。此时若进行客户信息同步,是A、B系统均同步还是只有A系统同步。若只有A系统同步,当用户从A系统转向访问B系统时,由于B系统不存在A用户,如何通过B系统的身份验证逻辑?

我的意思是在在某个时间点比如今晚12点,停止子应用的用户注册功能,将各个子应用的用户信息同步到认证服务器
7 楼 limogogogo 2007-06-15  
xly_971223 写道
limogogogo 写道
应用系统由多家软件厂商提供,且生产的年限不同,因而在技术、架构、开发语言上存在不同,整合过程中需花很大一部分精力去熟悉了解这些系统。如何设计可尽量减少这方面的工作量?如何设计可使应用系统的客户化改造最小?涉及的影响面最小?我认为尽量不改动应用系统原功能(即不打破原功能逻辑),增加新功能,代替操作者模拟原功能(对用户而言不可见),从而达到预期目的。以下是我的理解,
增加统一身份认证系统,该系统与具体应用系统的用户数据需双向同步。用户登陆应用系统时先转向认证系统进行身份验证。验证通过后客户端代理程序将用户身份与具体应用系统中的用户信息关联,然后自动登陆应用系统。这样,基本不用修改原有逻辑。涉及改动的方面也很独立,就是认证系统、应用系统客户资料管理部分,保证两头数据同步。
不知我的理解是否合理?如何设计同步方案更好?希望能与大家交流。

子应用的用户基本信息可在某个时间点上同步到认证服务器的用户数据库,之后都是去认证服务器认证。
新注册用户注册到认证服务器数据库
这样可解决双向同步问题

假设我有两个应用系统A、B。用户访问A系统,此时转向认证服务器进行身份验证,用户在认证中心注册了A用户并登陆。此时若进行客户信息同步,是A、B系统均同步还是只有A系统同步。若只有A系统同步,当用户从A系统转向访问B系统时,由于B系统不存在A用户,如何通过B系统的身份验证逻辑?
6 楼 xly_971223 2007-06-15  
Arden 写道
单点登录倒还是比较容易实现,比较麻烦的一块就是各个Web应用的Session如何维护这一块比较麻烦!

各个session可以在要求登录的页面加拦截器,判断是否通过了sso认证,然后去sso服务器取得用户信息,在本地登录
5 楼 xly_971223 2007-06-15  
limogogogo 写道
应用系统由多家软件厂商提供,且生产的年限不同,因而在技术、架构、开发语言上存在不同,整合过程中需花很大一部分精力去熟悉了解这些系统。如何设计可尽量减少这方面的工作量?如何设计可使应用系统的客户化改造最小?涉及的影响面最小?我认为尽量不改动应用系统原功能(即不打破原功能逻辑),增加新功能,代替操作者模拟原功能(对用户而言不可见),从而达到预期目的。以下是我的理解,
增加统一身份认证系统,该系统与具体应用系统的用户数据需双向同步。用户登陆应用系统时先转向认证系统进行身份验证。验证通过后客户端代理程序将用户身份与具体应用系统中的用户信息关联,然后自动登陆应用系统。这样,基本不用修改原有逻辑。涉及改动的方面也很独立,就是认证系统、应用系统客户资料管理部分,保证两头数据同步。
不知我的理解是否合理?如何设计同步方案更好?希望能与大家交流。

子应用的用户基本信息可在某个时间点上同步到认证服务器的用户数据库,之后都是去认证服务器认证。
新注册用户注册到认证服务器数据库
这样可解决双向同步问题
4 楼 limogogogo 2007-06-15  
另外还有些疑问:
统一用户管理、认证与单点登陆是否为同一概念?
对于单点登陆,是否应划分为统一用户管理下单点登陆机制、非统一用户下单点登陆机制?
3 楼 Arden 2007-06-15  
单点登录倒还是比较容易实现,比较麻烦的一块就是各个Web应用的Session如何维护这一块比较麻烦!
2 楼 limogogogo 2007-06-15  
应用系统由多家软件厂商提供,且生产的年限不同,因而在技术、架构、开发语言上存在不同,整合过程中需花很大一部分精力去熟悉了解这些系统。如何设计可尽量减少这方面的工作量?如何设计可使应用系统的客户化改造最小?涉及的影响面最小?我认为尽量不改动应用系统原功能(即不打破原功能逻辑),增加新功能,代替操作者模拟原功能(对用户而言不可见),从而达到预期目的。以下是我的理解,
增加统一身份认证系统,该系统与具体应用系统的用户数据需双向同步。用户登陆应用系统时先转向认证系统进行身份验证。验证通过后客户端代理程序将用户身份与具体应用系统中的用户信息关联,然后自动登陆应用系统。这样,基本不用修改原有逻辑。涉及改动的方面也很独立,就是认证系统、应用系统客户资料管理部分,保证两头数据同步。
不知我的理解是否合理?如何设计同步方案更好?希望能与大家交流。
1 楼 limogogogo 2007-06-14  
哪位给介绍一下sohu的单点登陆机制?

相关推荐

    .net 简单sso登录

    在这个.NET SSO登录的Demo中,我们将深入探讨实现SSO的关键技术和步骤。 首先,理解SSO的核心概念是必要的。SSO是通过一个中心认证服务(CAS,Central Authentication Service)来完成的,这个服务验证用户的身份后...

    SSO单点登录解决方案

    在"百度_身份认证吧_谈谈应用整合中的单点登录(SSO)系统"讨论中,可能会涉及到实际应用中遇到的问题和解决策略,例如跨域认证、安全策略的设置、多环境下的部署方案等。文件夹".files"通常存储了这些网页的附件,...

    CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso

    标签"cas"、"cas_sso"、"java_sso"、"sso"进一步强调了主题内容,分别对应CAS服务、CAS的SSO特性、Java环境下的SSO实现以及SSO技术本身。 在压缩包内的文件" CAS-SSO-TRIAL.doc"很可能是一个详细的文档,提供了关于...

    java单点登录的实现与应用整合中SSO的技术实现.docx

    Java 单点登录实现与应用整合中的 SSO 技术实现 Java 单点登录是指在多个系统中,只需要登录一次,就可以访问所有相关系统的功能,提高了用户体验和系统安全性。本文将介绍 Java 单点登录的实现方法,并讨论如何在...

    SSO解决方案大全 Single Sign-On for everyone

    以下将详细讨论如何在不同场景下实现SSO。 1. 虚拟目录的主应用和子应用间实现SSO: 当有两个.NET Web应用程序,如Foo和Bar,其中Bar是Foo的虚拟目录(http://foo.com/bar),且都使用Forms认证。关键在于确保所有...

    swift-社交分享包含绑定第三方账号SSO应用跳转等

    接下来,我们讨论如何实现应用跳转。在iOS中,这涉及到URL Scheme和Universal Links。URL Scheme允许你的应用注册一个自定义的协议,当用户点击特定链接时,可以启动你的应用。而Universal Links是Apple推出的一种更...

    sso单点登录

    下面将详细讨论基于SpringBoot实现的SSO框架,以及涉及到的技术如Redis缓存、Cookie、过滤器和拦截器。 **1. SpringBoot与SSO集成** SpringBoot是Spring框架的一个轻量级衍生,简化了配置和部署流程。在构建SSO系统...

    java单点登录sso源码

    在这个场景中,我们讨论的是基于Java实现的SSO解决方案,主要涉及到Cas(Central Authentication Service)服务器。 Cas是一个开源的SSO协议实现,它由耶鲁大学开发并广泛应用于各种开源和商业项目。Cas服务器作为...

    单点登录(SSO)和无密码技术的攻击研究

    单点登录(SSO)是一种身份验证机制,允许用户使用一个身份验证来访问多个应用程序和系统。SSO的主要优点是提高用户体验和减少密码管理的复杂性。然而,攻击者可以通过各种方式攻击SSO系统,例如,会话劫持、密码...

    sso_prog_guide_5_5.pdf

    文档可能会讨论如何在vCenter SSO环境中支持和使用证书,包括证书的安装、配置以及在通信过程中如何验证和使用证书。 12. 使用令牌登录示例(.NET): 通过.NET语言实现的使用令牌进行登录的示例代码可能包含在...

    web-sso单点登录源码

    本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够帮助应用架构师和系统分析人员从本质上认识单点登录,从而更好地设计出符合需要的安全架构

    asp.net sso代码

    SSO技术提高了用户体验,增强了安全性,因为减少了密码泄露的风险。下面将详细讨论ASP.NET SSO的核心概念、实现原理以及相关文件的作用。 **核心概念** 1. **身份验证**:在ASP.NET中,身份验证是指确认用户身份的...

    Yale CAS SSO DotNet Client

    Yale CAS SSO DotNet Client就是为.NET环境设计的,使得.NET开发者能够轻松地在他们的应用程序中集成CAS SSO功能。 DotNetCASClientTest可能是该项目的一个测试工程或者包含测试代码的文件夹。在实际开发中,测试...

    cas sso单点登录

    SSO(Single Sign-On)是现代企业网络环境中提高用户便利性和安全性的重要技术。 在SSO系统中,CAS作为认证服务器,负责验证用户的凭证(如用户名和密码)。当用户尝试访问受CAS保护的应用时,会被重定向到CAS...

    为PHPBB加一个oauth认证方式统一登陆SSO

    随着互联网技术的发展,统一登录系统(Single Sign-On, SSO)已成为网站间资源共享的重要手段之一。它允许用户在一次登录后即可访问多个关联的应用程序,而无需再次输入密码。这种方式不仅提升了用户体验,还加强了...

    FORM 验证AD 并实现SSO

    这里,我们主要讨论如何通过Active Directory(AD)进行基于表单的身份验证,并利用MachineKey来实现Single Sign-On(SSO)功能。 **一、Active Directory (AD)** Active Directory是微软Windows Server操作系统中...

    jforum与web项目的整合(通过Cookie实现SSO)

    标题 "jforum与web项目的整合(通过Cookie实现SSO)" 涉及的是将开源的JForum论坛系统与其他Web应用程序进行集成,并利用Cookie技术实现单点登录(Single Sign-On,简称SSO)。SSO允许用户在一个应用系统中登录后,...

Global site tag (gtag.js) - Google Analytics