`

单点登陆-01(分析篇)

阅读更多

 

  原来我一直以为“单点登陆”是指某个账户只能在一个地方登陆,也即服务器只有某个账户一个的一个实例。现在才发现我错了,而且错的很厉害啊。单点登录( Single Sign On ),简称为 SSO ,是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。


    较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和 IT 服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门 提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的服务等等。这些系统的目的都是让 计算机 进行复杂繁琐的计算工作,来替代人力的手 工劳动,提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来的,运行在不同的平台上;也许是由不同厂商开发,使用了各种不同的技术和标准。现状如图:

基于上述现状,一个员工在某个系统上登陆,现在要从这个系统上去另一个系统上协同工作,这样一来员工又得登陆一次。繁琐! 使用 单点登录 整合后,只需要登录一次就可以进入多个系统,而不需要重新登录,这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗。其结构图整体上的流程图如下 图所示:

上述图示中的流程可以比喻成一个游客去一个圣地参观旅游,圣地有许多景点,其中每个景点都必须买票参观。如果游客没有在前台买 套票 的话,每个景点都都必须买票进站。现在有个售票前台游客买一个 套票,只要想进景点就进,各个景点 前台 的任务就是检查下游客套票的合法性。

在上述的例子中 游客 相当于用户 ;“ 套票 相当于 tickect;“ 售票前台 相当于用户认证中心而各个 景点 相当于各个系统,各个 景点 前台 相当于检验用户是否登陆携带 tickect 的过滤器。其实软件来源于生活,我始终这样认为,软件也是人脑想出的,和我们的日常规律模式一样。善于在生活中思考才能在软件业种站立脚跟。

现在讲讲这样的系统群如何实现?遵循什么规则?在我的理解 SSO 中需以下几点:

1. 有个统一的用户认证中心能颁发一个易解性的登陆凭证( tickect

2. 各个系统能接受凭证并正确解析才登陆凭证( tickect )的数据

3. 各个系统需要一个开放的通讯协议(所谓协议就是“ 数据规则 ”)

 

  • 大小: 50.8 KB
  • 大小: 62.9 KB
0
4
分享到:
评论

相关推荐

    J2EE单点登录组件源码

    本篇将深入探讨J2EE平台下实现单点登录组件的原理和源码分析。 单点登录的核心思想是用户只需登录一次,就可以在多个系统间自由切换,无需再次输入认证信息。在J2EE环境中,通常采用过滤器(Filter)和会话管理来...

    CAS单点登录之测试应用

    标题中的"CAS单点登录"是指Central Authentication ...总之,"CAS单点登录之测试应用"这篇文章会是一篇详实的技术分享,涵盖了从理论到实践的多个方面,旨在帮助读者掌握如何在实际环境中部署和测试CAS单点登录系统。

    Dubbo视频教程--高级篇--第24节--简易版支付系统介绍

    ### Dubbo视频教程--高级篇--第24节--简易版支付系统介绍知识点 #### 1. Dubbo框架与分布式系统架构 Dubbo是一款高性能、轻量级的Java RPC框架,由阿里巴巴开源。它提供了高可用的服务治理能力,在分布式系统中尤为...

    入门级单点登录源码

    单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后,就可以访问多个相互信任的应用系统,而无需再次进行身份验证。CAS(Central Authentication Service)是 Yale 大学...

    单点登录(SSO)基础篇_v3.pdf

    在技术文档《单点登录(SSO)基础篇》中,会介绍SSO的核心概念、关键技术以及在同域与跨域环境下的实现方式。 首先,SSO体系结构通常包括以下几个关键组件: 1. 认证中心:负责处理用户的认证信息,并管理用户的...

    [转]单点登录SSO:使用casserver

    单点登录(Single Sign-On,简称SSO)是一种网络认证机制,允许用户在一次登录后,可以在多个相互关联的应用系统间自由切换,而无需再次进行身份验证。这大大提升了用户体验,减少了用户记忆多个账号和密码的负担,...

    cas 和spring security 单点登录 配置

    单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在企业级应用中,SSO能够提供更便捷的用户体验,同时也增强了安全性。本篇将详细介绍如何...

    网站运营数据分析--任务篇.pptx

    在网站运营数据分析中,我们关注的关键点主要包括网店订单数据统计分析、店铺运营情况速览、网店流量分析以及网店转化率分析。以下是对这些任务的详细解释: 1. **网店订单数据统计分析**: - 任务2.1的核心是理解...

    Java项目开发实践---网络篇

    Selector类可以监控多个通道(Channels)的事件,避免了传统I/O的单线程阻塞问题。 5. **MulticastSocket与广播通信** 对于多点广播通信,Java提供了MulticastSocket类,允许一个发送者将数据发送到多个接收者。这...

    单点登陆02(现实篇)

    在这个“单点登陆02(现实篇)”的主题中,我们将深入探讨SSO的实际应用和实现方式,尤其是通过源码分析来理解其工作原理。 在互联网应用日益普及的今天,用户往往需要在多个平台间切换,如企业内部的各种办公系统、...

    JUnit -- 分析

    这篇分析可能是从源码层面或实际应用角度来解析JUnit的工作原理和使用技巧。 描述中虽然没有具体信息,但根据博文链接(https://orange5458.iteye.com/blog/1305042)我们可以推测,该博客可能涵盖了以下JUnit相关...

    高动态GPS单点定位的精度分析.pdf

    综上所述,"高动态GPS单点定位的精度分析"这篇论文详细探讨了如何利用最小二乘法提高动态定位的精度,这对于GPS系统开发和实际应用具有很高的指导价值。通过这种方法,可以更好地理解高动态环境下GPS定位系统的性能...

    CV总复习--目标检测篇1.zip

    在“CV总复习--目标检测篇1.md”中,我们可以预期会涵盖以下几个关键知识点: 1. **目标检测的基本概念**:首先,文件可能会介绍目标检测的重要性,以及它在自动驾驶、视频监控、医疗影像分析等领域的应用。 2. **...

    关于CAS开源单点登录的点点滴滴

    **标题:“关于CAS开源单点登录的点点滴滴”** CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)框架,它允许用户通过一个认证中心来访问多个应用系统,而无需在每个...

    北斗_GPS双频静态伪距单点定位结果对比分析.pdf

    这篇论文对北斗GPS双频静态伪距单点定位结果的对比分析,提供了有价值的参考依据,为北斗卫星导航系统的发展和完善提供了有益的建议。 关键词:北斗卫星导航系统、GPS、双频静态伪距单点定位、位置精度因子、单位权...

    电子商务项目策划与设计第一篇-静力分析.ppt

    《电子商务项目策划与设计第一篇-静力分析》这份文档,针对的是工程力学中的静力分析,虽然是一个看起来与计算机科学和技术工程不直接相关的领域,但实际上在电子商务项目的设计中却扮演着至关重要的角色。...

Global site tag (gtag.js) - Google Analytics