我所在的公司比较大，内部的各种管理系统和业务系统比较多，然而所有的系统都可以用公司的OA的员工工号和密码直接进行登录（当然登录界面都是一个就是内部OA门户）。从进入公司以来我就一直有个问题，这是怎么做到的？毕竟假如每个系统一套数据库，那么所有的系统都得同步OA系统的员工账户表，这是比较繁琐的工程，也容易出错，比如人员的入职离职等等。后来请教了一下某个老员工，才知道单点登录这样的好东西。

sso原理浅谈

SSO 是一个非常大的主题，我对这个主题有着深深的感受，无数网友都在尝试使用开源的 CAS ， Kerberos 也提供另外一种方式的 SSO ，即基于 Windows 域的 SSO ，还有就是从 2005 年开始一直兴旺不衰的 SAML 。

如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA Secure SSO 产品做对比，差距是存在的。毕竟，商业产品的安全性和用户体验都是无与伦比的，我们现在提到的 SSO ，仅仅是 Web SSO ，即 Web-SSO 是体现在客户端；另外一种 SSO 是桌面 SSO ，例如，只需要作为 Administrator 登录一次 windows 2000 ，我便能够在使用 MSN/QQ 的时候免去登录的环节 ( 注意，这不是用客户端软件的密码记忆功能 ) ，是一种代理用户输入密码的功能。因此，桌面 SSO 是体现在 OS 级别上。

今天，当我们提起 SSO 的时候，我们通常是指 Web SSO ，它的主要特点是， SSO 应用之间走 Web 协议 ( 如HTTP/SSL) ，并且 SSO 都只有一个登录入口。

简单的 SSO 的体系中，会有下面三种角色：

1 ） User （多个）

2 ） Web 应用（多个）

3 ） SSO 认证中心（ 1 个）

虽然 SSO 实现模式千奇百怪，但万变不离其宗：

◆ Web 应用不处理 User 的登录，否则就是多点登陆了，所有的登录都在 SSO 认证中心进行。

◆ SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是张三 / 李四。

◆ SSO 认证中心和所有的 Web 应用建立一种信任关系， SSO 认证中心对用户身份正确性的判断会通过某种方法告之 Web 应用，而且判断结果必须被 Web 应用信任。

JBoss SSO (or JBoss Federated Single Sign-On) 是一个产品从JBoss的SOA套件，使单点登录和注册取舍和联邦访问多个应用和计算资源在整个网络和互联网。

single sign on

单点登录（SSO）是一种专门形式的用户身份验证，可让用户进行身份验证后，和获得资源的多个系统/ Web应用程序在该届会议期间。

通过使用SSO在您的Web应用程序联合好处会包括：

◆巩固发射井商店的身份出现了一段时间内有多个Web应用程序。

◆提高用户帐户配置进程显着。

◆提供更好的最终用户体验，使用网络的SSO 。

◆提高效率的用户时，将获得新的应用，包括第三方的ASP服务，如SalesForce.com 。

◆使安全公司内部获得应用企业之间和它们的合作伙伴，供应商和客户的组织。

功能简介：

端到端的安全跨域/跨组织的单点登录/采用行业标准单点登录，如SAML的

更实际的集中办法的SSO相比，更多的限制枢纽和以架构。

◆可插拔连接器框架身份连接到自定义存储系统，如身份（ JDBC的数据库等）。包括一个基于标准的LDAP身份连接。成功测试Red Hat Directory Server， OpenLDAP和OpenDS 。

◆干净的区分框架和应用验证。同时支持基于标准的JAAS的认证机制以及自定义验证机制，如（Struts actions, Servlet Filters,JSF Actions, Plain Servlets等）。

◆无缝集成与JBoss门户。工作进展情况的JBoss Seam Framework的一体化。

组成部分：

JBoss SSO Framework(Java开源身份认证管理)

JBoss SSO Framework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统

包括以下组件：

1、联合服务器(Federation Server) 一个联合服务器用于为放置在不同安全域(security domain)中的web应用程序安全地传播Federation Token。

2、Token编排框架(Token Marshalling Framework) 这是一组灵活的/可插件的Java API用来marshal/unmarshal一个Federation Token。该系统默认提供一个SAML兼容的编排器(Marshaller) 。

3、身份管理框架(Identity Management Framework)这是一组灵活的/可插件的Java API用来连接中中央身份存储库(Identity Store)。该系统默认提供一个Provider来连接基于LDAP的身份存储库。

另外python也有不少支持sso第三方库，例如Django-simple-sso

Github地址：https://github.com/ojii/django-simple-sso

有兴趣的朋友可以去看一看，自己写个demo试一试。

统一认证管理系统（单点登录系统）sso 浅谈相关推荐

trs ids身份服务器系统实现统一身份认证与单点登录平台技术,统一身份认证和单点登录系统建设方案.pdf...
福建省公安公众服务平台统一身份认证及单点登录系统建设方案福建公安公众服务平台建设是我省公安机关 "三大战役"社会管理创新的重点项目之一: 目前平台目前已经涵盖了公安厅公安门户 ...
单点登录系统SSO是如何实现的？
原文在这里: 单点登录系统SSO是如何实现的? 所谓单点登录就是在A系统登录以后,跳转到B系统,此时可以直接访问B系统的资源,而不需要二次登录,目前这种需求已经非常普遍了,那么背后是怎么实现的呢?本文 ...
java sso单点登录源码_Java单点登录系统 sso源码下载
这是一个使用Java开发的单点登陆系统(sso). 运行截图单点登陆介绍单点登录,这就是我们通常称之为SSO.一般来说,大型系统平台将使用这些东西.它解决了频繁登录和验证的过程,即用户的一次登录被 ...
统一用户认证和单点登录（SSO）解决方案
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理.认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题. 随着信息技术和网络技术的迅猛发展 ...
单点登录系统SSO概述 | 单点登录讲解（1）
本项目主要讲解的是单点登录系统的原理及其实现. 本章主要讲解的是单点登录系统的概述部分. 单点登录单点登录顾名思义就是从一个系统进行登录操作,就可以访问其他附近的系统.单点登录避免了用户重复的登录过 ...
单点登录系统(SSO)的开发思路
单点登录系统的类别: 就目前比较流行的应用来看,单点登录系统主要分为三种类型:一种是基于oauth协议的网络令牌(我是这么叫的),一种是基于Web Service或者简单Http协议实现的 ...
单点登录系统(SSO)和Session共享解释
在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便. 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录 ...
统一用户认证和单点登录和授权的原理与流程
统一用户认证和单点登录和授权的原理与流程 1 前言 2 介绍 2.1 统一用户认证 2.2 单点登录 2.3 授权 3 原理 3.1 统一用户认证原理 3.2 单点登录原理 3.3 OAuth授权原理 ...
单点登录系统（SSO）详细设计说明书
1.引言 1.1编写目的为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书. 同时,说明书也发挥与策划和设计人员更好地沟通的作用. 1.2背景 a．鉴于集 ...
09-微服务版单点登陆系统(SSO)实践
目录单点登陆系统简介背景分析单点登陆系统概述单点登陆系统解决方案设计单点登陆系统初步设计服务设计工程结构设计 SSO父工程创建及初始化创建父工程父工程pom文件初始配置系统基础服务 ...

统一认证管理系统（单点登录系统）sso 浅谈

sso原理浅谈

single sign on

统一认证管理系统（单点登录系统）sso 浅谈相关推荐

最新文章

热门文章