`
j2ee_zhongqi
  • 浏览: 208284 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

要实现SSO需要三个功能

阅读更多
概述   
   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
技术实现机制
    当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了
要实现SSO需要以下主要的功能
    所有应用系统共享一个身份认证系统;   
     所有应用系统能够识别和提取ticket信息;
     应用系统能够识别已经登录过的用户,能自动判断当前用户是否登录过,从而完成单点登录的功能。
分享到:
评论

相关推荐

    spring security oauth2以及jwt实现sso单点登陆的功能

    在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了这样一个功能。下面将详细介绍这两个关键组件及其在SSO中的作用。 1. Spring Security OAuth2: Spring Security 是一个全面的...

    java web sso 实现

    这两种协议常用于开放平台,如Google、Facebook等,允许用户授权第三方应用访问其资源,同时也能实现SSO。 3. **自定义实现**:对于特定场景或者有特殊需求的企业,可能需要自定义SSO解决方案。这通常涉及到创建一...

    spring security oauth2 实现jwt sso

    在本项目中,我们将深入探讨如何利用Spring Security OAuth2和JSON Web Token(JWT)来实现SSO。 一、Spring Security OAuth2 Spring Security 是一个强大的安全框架,提供了一系列用于保护Web应用程序的安全功能...

    java单点登录的实现与应用整合中SSO的技术实现

    以下将详细探讨几种实现SSO的方法及其应用。 1. **商业SSO解决方案**: - **Siteminder**:由Netgrity开发,现已被CA Technologies收购,提供全面的身份管理和安全访问控制。 - **iChain**:Novell公司的产品,...

    FORM 验证AD 并实现SSO

    在IT领域,特别是网络安全与身份验证方面,"FORM 验证AD 并实现SSO"是一个重要的主题。这里,我们主要讨论如何通过Active Directory(AD)进行基于表单的身份验证,并利用MachineKey来实现Single Sign-On(SSO)功能...

    推荐给大家 sso介绍

    #### 三、实现SSO的技术方案 目前实现SSO的主要技术手段有: 1. **基于Cookies实现**:这种方法通常用于同域下的应用之间,通过共享Cookie来实现单点登录。然而,这种方法在跨域环境下可能会遇到限制。为了克服这...

    基于oauth2+security实现的SSO单点登录案例

    本案例基于Spring Security OAuth2来实现SSO,这是一个强大的安全框架,结合OAuth2协议,为分布式系统提供了灵活的身份验证和授权解决方案。 首先,Spring Security是Spring生态系统中的一个安全组件,它提供了全面...

    dubbo框架实现sso1

    在实现SSO时,通常会有一个共享的认证中心负责用户的登录验证。Dubbo服务间的通信可以传递用户的认证信息,如JWT令牌,以便其他服务能识别并验证用户的身份。当用户在任何服务中成功登录后,其他服务通过检查这个...

    sso单点登录源码

    2. OAuth:最初设计为授权协议,但在OAuth2.0中,通过授权码流也可以实现SSO功能。 3. OpenID Connect:基于OAuth2.0扩展,提供了一个轻量级的身份验证层,使得用户可以通过OpenID提供者进行身份验证。 三、源码...

    java SSH SSO实例客服端

    JWT包含三个部分:头部、载荷和签名,可以在不查询数据库的情况下验证用户身份。 在"SSOClient1"和"SSOClient2"这两个文件中,很可能是两个不同的SSO客户端实现示例,可能一个是基础版本,另一个可能包含额外的功能...

    SSO.rar_THREE LAYERS_sso_三层架构

    - CAS服务器:实现SSO核心功能,处理用户认证和票据管理。 - 应用程序适配器:为各个需要SSO功能的应用程序提供接口,使它们能与CAS服务器通信。 - 配置文件:存储系统配置信息,如数据库连接字符串、CAS服务器设置...

    SSO配置

    SSO的实施不仅要考虑其功能性和便利性,还必须注重安全性。为此,采用组来管理SSO管理员和应用程序定义账户可以更灵活地控制权限分配,同时也增强了安全性。此外,定期审查和更新账户权限,以及对SSO服务的日志进行...

    j2ee、SSH、SSO实例服务器端

    "OOS所需包"很可能包含了实现SSO功能所需的库文件或者服务端组件,这可能包括认证服务器的核心代码、依赖的JAR包等。"SSOPro"可能是一个专业版的SSO解决方案,包含更高级的功能或优化的性能。 综上所述,这个压缩包...

    SSO_same_domain

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。在这个“SSO_same_domain”主题中,我们关注的是同一域名下的SSO...

    为 WebSphere Application Server 配置 SSO

    5. **配置HTTP通道安全**:为了实现SSO,需要配置Web服务器(如Apache或IHS)的HTTPS通道,确保通信的加密和安全性。 6. **测试SSO**:完成配置后,通过尝试访问受保护的应用来验证SSO是否工作正常。如果用户能从一...

    ASP.NET SSO 單點登錄

    通过引入这个库,开发者可以获得预配置的SSO服务,减少了自己实现SSO的复杂性。 总结来说,ASP.NET SSO是通过统一的身份验证系统提升用户体验和管理效率的关键技术。正确配置和使用SSO能够显著增强多应用系统的可用...

    CAS-SSO系统架构 ppt

    ### CAS-SSO系统架构详解:多系统单点登录的实现方案 #### 一、CAS与SSO概念解析 CAS,全称为Central Authentication Service(中央认证服务),是一种集中式身份验证解决方案,旨在统一管理和判断用户的权限。在...

    asp.net SSO单点登录例子

    8. **跨域通信**:实现SSO时,可能会涉及跨域API调用,这需要使用CORS(Cross-Origin Resource Sharing)策略,确保SSO服务器可以与各子域进行安全通信。 9. **架构设计**:SSO系统应该设计为可扩展和可维护,可以...

    Laravel开发-sso-client-compat

    在 Laravel 开发中,实现 SSO 客户端是一个常见需求,特别是在拥有多个应用系统的大型企业环境中。`Laravel 开发-sso-client-compat` 项目就是针对这种情况,提供了一个兼容 PHP 5.1.2 及以上版本的 SSO 客户端库。 ...

    C#.NET的SSO单点登录WebAuth部分

    在C#.NET环境中实现SSO,WebAuth是一个关键组件,通常涉及ASP.NET的身份验证服务、Cookie管理和跨域认证。下面将详细介绍C#.NET中SSO单点登录WebAuth部分的相关知识点。 1. ASP.NET身份验证基础:在ASP.NET中,主要...

Global site tag (gtag.js) - Google Analytics