SSO
SSO英文全称Single Sign On,
单点登录。
SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
SSO技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
要实现SSO,需要以下主要的功能:
1、所有应用系统共享一个身份认证系统。
统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。
2、所有应用系统能够识别和提取ticket信息
要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
另外:
1、单一的用户信息数据库并不是必须的,有许多系统不能将所有的用户信息都集中存储,应该允许用户信息放置在不同的存储中,如下图所示。事实上,只要统一认证系统,统一ticket的产生和效验,无论用户信息存储在什么地方,都能实现单点登录。
2、统一的认证系统并不是说只有单个的认证服务器
认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。如:当用户在访问应用系统1时,由第一个认证服务器进行认证后,得到由此服务器产生的ticket。当他访问应用系统2的时候,认证服务器2能够识别此ticket是由第一个服务器产生的,通过认证服务器之间标准的通讯协议(例如SAML)来交换认证信息,仍然能够完成SSO的功能。
WEB-SSO的实现 用户在访问页面1的时候进行了登录,但是客户端的每个请求都是单独的连接,当客户再次访问页面2的时候,如何才能告诉Web服务器,客户刚才已经登录过了呢?浏览器和服务器之间有约定:通过使用cookie技术来维护应用的状态。Cookie是可以被Web服务器设置的字符串,并且可以保存在浏览器中。当浏览器访问了页面1时,web服务器设置了一个cookie,并将这个cookie和页面1一起返回给浏览器,浏览器接到cookie之后,就会保存起来,在它访问页面2的时候会把这个cookie也带上,Web服务器接到请求时也能读出cookie的值,根据cookie值的内容就可以判断和恢复一些用户的信息状态。Web-SSO完全可以利用Cookie结束来完成用户登录信息的保存,将浏览器中的Cookie和上文中的Ticket结合起来,完成SSO的功能。
为了完成一个简单的SSO的功能,需要两个部分的合作:
1、统一的身份认证服务。
2、修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验。
很多的网站都有用到SSO技术,
新浪的用户登录也是用到的SSO技术.
--------------------------------另一种含义
SSO Sun-synchronous orbit 太阳同步轨道的英文缩写
分享到:
相关推荐
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的...
jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是...
SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行...
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的...
SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行...
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中, 用户只需要登录一次就可以访问所有相互信任的应用系统。它包括 可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 它是目前比较...
SSO,全称为Single Sign-On,即单点登录,是一种网络认证机制,允许用户在一个系统中登录后,无须再次认证就能访问其他相互信任的系统。这种机制简化了用户登录多系统的操作流程,提高了用户体验。以下是对SSO单点...
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中, 用户只需要登录一次就可以访问所有相互信任的应用系统。它包括 可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 它是目前比较...
SSO,即Single Sign-On(单点登录),主要解决的是用户在多个应用系统之间无需重复登录的问题。一旦用户在一个子系统中完成身份验证,即可在其他关联的子系统中自动获得访问权限,无需再次输入用户名和密码,从而...
**SSO**,全称为 **Single Sign-On**(单点登录),是一种身份管理技术,允许用户使用一套登录凭证(如用户名和密码)即可访问多个互联系统。这种机制极大地简化了用户的登录流程,提高了用户体验,并在一定程度上...
SSO,全称为Single Sign-On,即单点登录,它是一种网络用户认证机制,允许用户在一次登录后访问多个相互信任的应用系统,而无需再次验证身份。SSO简化了用户登录流程,提高了用户体验,同时也降低了管理多系统认证的...
SSO,全称为Single Sign-On,即单点登录,是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。简单SSO实现通常涉及到身份验证中心(Identity Provider,IdP)和各个服务提供者...
SSO,全称为Single Sign-On,即单点登录。它是一种网络用户身份验证的机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在这个“完全跨域SSO”实现中,我们将探讨如何跨越不同的域名...
SSO,全称为Single Sign-On,中文名为单点登录,是一种网络访问控制方式,它允许用户使用一组凭证(如用户名和密码)登录一次,然后在多个相关应用系统间自由切换,而无需再次进行身份验证。SSO解决方案的核心目标是...
SSO,全称为Single Sign-On,中文名为单点登录,是一种网络身份验证机制。它允许用户在一次登录后,无须再次输入凭证就能访问多个相互关联的应用系统。SSO简化了用户对多个应用的访问流程,提高了用户体验,同时也...
SSO,全称为Single Sign-On,即单点登录,是一种网络用户身份验证的机制,允许用户在一次登录后,即可访问多个相互关联的应用系统,无需重复登录。在IT行业中,SSO是提升用户体验和提高安全性的重要手段,尤其在企业...
OpenAM,全称为ForgeRock OpenAM,是一款开源的身份和访问管理(IAM)解决方案,主要功能是提供单一登录(Single Sign-On, SSO)服务。在本文中,我们将深入探讨OpenAM的基本概念、安装过程以及其在SSO实践中的应用...
SSO,全称为Single Sign-On,中文名为“单点登录”,是网络应用提供的一种身份验证机制。它允许用户在一个系统中登录后,无需再次输入凭证即可访问其他相互信任的系统,极大地方便了用户,同时也提高了用户体验。SSO...
SSO,全称为Single Sign-On,中文译为“单点登录”,是一种网络用户身份验证的机制。在SSO系统中,用户只需要在一个应用系统中进行登录,之后便可以在其他相互信任的应用系统中自由切换,无需再次输入用户名和密码。...
标题中的"springbt_sso_jwt.7z"很可能是一个压缩包,包含了关于Spring Boot、单点登录(Single Sign-On, SSO)以及JSON Web Token(JWT)的技术实现。Spring Boot是一个流行的Java微服务框架,SSO是允许用户在一个...