单点登陆的概念: 当一个大系统中存在多个子系统,时,用户只需要正确登陆其中任何一个子系统,就可以在各个子系统中来回自由切换和使用.
这个登陆系统是一个共有的。单点登陆也就是用一个统一的用户管理系统(包括部分权限控制模块)
登出的逻辑:用户确定登出系统,或者用户登入的所有的子系统的session都超时。
单点登陆的模式
一种是DNN模式。也就是把各个子系统的界面都集成到一起,当到一个类似DNN一样UI的容器管理器里面,用这样的方式,来实现一次登陆,然后在各个其他系统中继续享有这个用户登录服务。 其实这是采用一个WebApplication的方式。
第二种,类似微软的passport,一次登陆之后,就可以在msn,hotmail,或者space中任其切换而不需要重新登陆。这一中模式就不是一个WebApplication了,而是在多个Application上的控制
单点登录(SSO)的实现原理
(1) 登陆点。理想的情况是用户通过任何应用系统都能进行登陆,而且效果一样。这种单一的登陆点在整个系统的设计中是唯一认证用户的地方,由登陆点将相应的用户信息传递给应用系统,应用系统利用这些信息来进行用户的验证。
(2) 应用系统的单点登录(SSO)集成。并不是任何系统都能够使用SSO,只有那些符合SSO规范,使用SSO API的应用系统才具有SSO的功能。简单地说就是要修改已有的应用系统,屏蔽已有的应用系统的用户认证模块,使用系统提供的SSO API来验证用户,以及对用户的操作进行授权。
(3) 统一的认证,权限信息库。通常SSO要求有统一的认证,权限存放库。但现实中,有的系统无法使用外部的认证,授权信息库,所以就需要在应用系统和SSO认证系统之间进行认证,同时进行授权信息的数据同步。
实现描述:在用户成功通过SSO认证系统认证之后,系统提供的映射授予权限来为用户登录到其有权可以使用的应用系统。系统提供的映射取消用户权限来实现用户的注销功能。
分享到:
相关推荐
这对于初学者来说是一次很好的实践机会,能够加深对 CAS 协议和单点登录概念的理解。同时,这也是一个基础的起点,可以帮助你进一步探索更复杂的身份验证和授权场景,如 OAuth、OpenID Connect 等。
#### SSO单点登录概念与原理 SSO(Single Sign-On)即单点登录技术,是一种让用户只需登录一次即可访问多个关联应用的技术。它不仅提升了用户体验,同时也加强了系统的安全性。根据应用场景的不同,SSO可以分为Web-...
总结起来,这个"单点登录cas服务器demo及springboot客户端demo"项目提供了一个实践单点登录概念的实例,涵盖了CAS服务器的搭建、Spring Boot应用的CAS客户端集成,以及Shiro或Pac4j的使用。对于想要学习和理解SSO...
#### 一、单点登录概念及基本流程 单点登录(Single Sign-On,简称SSO)是一种常见的企业级身份管理技术,它允许用户通过一次认证即可访问所有相互信任的应用系统,无需多次重复登录。这种模式极大地提升了用户体验...
### U8+ 门户集成单点登录及其扩展开发详解 #### 概述 随着企业信息化建设的不断深入,为了提高工作效率、简化操作流程并确保数据安全性,越来越多的企业选择实施单点登录(Single Sign-On,简称SSO)解决方案。...
单点登录(Single Sign-On, SSO)则是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。 OAuth2.0的核心概念包括四个主要角色:资源所有者(Resource Owner)、客户端...
文档中提到了Kisso的基本概念和实现单点登录(SSO)的技术细节,具体包括服务端和客户端的集成步骤以及相关配置文件的设置。 知识点详细说明如下: 1. Kisso单点登录原理: - Kisso实现单点登录(SSO)使用的是加密...
本文对单点登录(SSO)技术进行了详细的讨论,从理论到实践,介绍了SSO的概念、分类、优点和实现方法,并结合Web Service提供了一个简单的单点登录技术的实现。 单点登录(SSO)是一种认证和授权机制,允许注册用户...
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
在这个"oracle单点登录demo示例"中,我们将探讨Oracle SSO的关键概念、工作原理以及如何利用提供的ssosdk902进行开发。 1. **Oracle SSO核心概念** - **身份域(Identity Domain)**:在Oracle SSO中,身份域是...
baigo SSO单点登录系统 v3.0.1更新日志 增加数据清理功能 baigo SSO单点登录系统简介 baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO ...
这个PPT详细讲解了单点登录认证的工作流程,让我们一起来深入理解这个重要的IT概念。 首先,单点登录的核心优势在于提高了用户体验和效率。用户只需记住一个账号密码,即可访问组织内部的所有应用程序,减少了频繁...
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在Android平台上实现SSO,主要是为了提高用户体验,避免用户频繁地输入用户名和...
Spring框架与LDAP(轻量级目录访问协议)的结合使用,可以实现高效的单点登录(Single Sign-On,简称SSO)系统。SSO允许用户在多个应用系统中只需要登录一次,即可访问所有相互信任的应用系统,提高了用户体验并简化...
#### 一、单点登录(Single Sign-On, SSO)概念 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户通过一次登录就能访问多个应用系统,无需再次进行身份验证。这种机制能够极大地提升用户体验并...
OAuth2 是一个授权框架,常用于构建安全的API和实现单点登录(Single Sign-On, SSO)。在SSO场景中,用户只需登录一次就能访问多个应用,无需反复输入用户名和密码,极大地提升了用户体验。本资源包含了一份关于...
这种模式与单点登录的概念类似,即用户只需完成一次认证过程,便能访问所有相互信任的系统。 #### 五、总结 单点登录解决方案为企业提供了诸多好处,包括提升用户体验、加强安全性、降低管理成本以及促进业务整合...
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...