不论什么类型的网站，到达一定规模之后一定会存在这样的问题：比如我们有N个系统，传统方式下我们就需要有N对不同的用户名和密码，本来这些系统的开发都能为我们带来良好的效益，用户在用的时候并不方便，每次都需要输入不同的用户名和密码进行身份验证。特别是应用系统较多，用户数目也很多的企业这个问题尤为突出。问题的出现并不是因为我们系统开发出现问题，而是缺少一个同一的用户管理平台。

SSO很好地解决了上面的问题，通过访问应用，登录后就可以访问其他系统或者应用。即多应用系统中，用户只需登录一次即可访问所有相互信任的应用系统。它包括可以将这次的登录映射到其他应用中用于同一用户的登录机制。

SSO是目前比较流行的企业业务整合的解决方案之一。

SSO术语

TGT：Ticket Granting Ticket,用户身份认证票据

ST：Service Ticket,服务许可凭证票据

TGC：Ticket Granting Cookie ,存放用户身份认证凭证票据的cookie

SSO体系中，有三种角色：

1、多个User

2、多个Web应用

3、一个SSO认证中心

所有登录都在SSO认证中心进行。

SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是通过认证的用户。

SSO认证中心和所有的Web应用建立一种信任关系。

SSO好处

1、方便用户

用户只需要一次登录，多次访问。用户体验度好，一对账号密码即可访问多个web应用，而且感觉不到单点登录的过程

2、方便管理员

管理员只需要管理一套数据，方便管理，避免了管理漏洞

3、简化应用系统开发

开发新的应用时，单点登录做用户认证即可，简化了开发流程。单点登录通过提供统一地认证平台，实现单点登录。因此，应用系统不需要开发用户认证程序。

总结

SSO的优势：提供了一个即插即用的SSO解决方案，对应用系统的改造非常小，甚至让用户感觉不到使用了单点登录组件，只需要进行简单的配置即可拥有SSO的功能。因此SSO的灵活性强，可扩展性好，对应用系统的侵入性小。

下篇继续SSO的五种访问流程。

SSO（Single Sign On）系列（一）--SSO简介相关推荐

1. 单点登录SSO(Single Sign On)

   文章目录 一.什么是Session 跨域问题 二.Token 机制 1.传统身份认证 2.Token 身份认证 三.Session跨域共享实现方案 1.Nginx Session共享 2.Spring ...

2. SSO(Single Sign On)：原理与使用

   1. 为什么需要SSO 分布式中有很多微服务,某些服务需要用户登录完成才能进行操作,但是每个微服务独立,这样就会访问每个微服务都需要重新登录一次,SSO只要在SSO微服务登录,就可以一次登录,处处使用 ...

3. SSO(single sign on)模式 单点登录

   什么是单点登录: 类似于百度的页面首页,等登录了百度账号,切换到百度贴吧,百度地图等百度其他功能,会默认登录,这就叫单点登录. 以上例子如下图: 单点登录的三种常见方式: 一:session广播机制实 ...

4. 单点登录SSO(single sign on)模式（单点登录+权限认证）

   一.单点登录三种常见方法: 第一种: session广播机制实现(已过时) session赋值 = 把登录的session对象,复制给其他模块 缺点:如果模块多的话,session复制会造成资源浪费, ...

5. SSO（Single Sign On）

   SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制 ...

6. SSO（Single Sign On）系列（二）--SSO原理

   一.SSO整体访问流程 a.访问服务:SSO客户端发送请求访问应用系统提供服务资源 b.定向认证:SSO客户端会重定向用户请求到SSO服务器 c.用户认证:用户身份认证 d.发放票据:SSO服务器会根 ...

7. SSO(Single Sign-On)单点登录是怎么实现的？

   我的新书<Android App开发入门与实战>已于2020年8月由人民邮电出版社出版,欢迎购买.点击进入详情 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录. ...

8. 单点登录(Single Sign On)的理解

   本文内容引用于百度百科的单点登录词条,如有侵权,请联系我删除. 简介: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系 ...

9. 源代码解读Cas实现单点登出(single sign out)功能实现原理

   关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍.如果不清楚的,那只能等我把single sign on这块整理 ...

最新文章

1. 每日一皮：鼓励师招到了，原来是这样的...
2. Kafka设计解析（三）：Kafka High Availability （下）--转
3. DRF数据验证+数据存储
4. 使用 Spring 3 MVC HttpMessageConverter 功能构建 RESTful web 服务
5. 修复VS2010 Beat2的Application cannot start”问题
6. Labview如何建立与远程MS SQL数据库的连接
7. MATLAB符号运算
8. 云脉H5高效纠错系统
9. 【报告分享】 2021年天猫618商务合作方案-天猫x阿里妈妈（附下载）
10. 智能客服，还有多少AI泡沫？
11. vue 项目 想修改代码严格模式 lintOnSave
12. OpenCV 的人脸detect及PCA匹配
13. android微信下拉页面,Android仿微信下拉列表实现
14. SMART 200PLC指针寻址
15. ulua框架部分知识
16. 光照传感器VEML7700驱动总结
17. aos动画库反向播放，pdf复制出现乱码，微信小程序底部栏联系客服
18. excel表制作进销存表
19. 大学各专业计算机专属表情包,大学各专业的表情包！——物理学最吓人！建筑类最霸气！...
20. 酷乐天气开发记录总结2

热门文章

1. 从规模走向规模经济，锅圈食汇回归餐饮初心
2. c++ 构造函数 which is of non-class type奇葩问题
3. 下载电影 php文件 迅雷9,迅雷9怎么下载看片？迅雷9正确找片找资源的多种方法...
4. book mac pro怎么重装系统_macbook pro怎么重装mac系统
5. c++ java setobjectarrayelement_Android jni中数组参数的传递方式
6. ggplot2设置坐标轴范围_ggplot2|详解八大基本绘图要素
7. 《U-Net: Convolutional Networks for Biomedical Image Segmentation》学习笔记
8. warning: pointer targets in passing argument 3 of ‘accept’ differ in signedness
9. 幂果支招：哪里找免费的Mac版音频剪辑软件
10. 嵌入式能从事什么职业？