在Nokia工作时,在登录一个系统时,常会提示sso,那么什么是sso登录呢?

以下是百度百科里讲的关于sso的一些介绍:

SSO

(Single Sign On)

编辑

SSO英文全称Single Sign On, 单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
中文名
单点登录
外文名
Single Sign On
简    称
SSO
解    释
应用系统

目录

  1. 1 实现机制
  2. ▪ 系统共享
  3. ▪ 信息识别
  4. 2 WEB-SSO
  5. 3 其他含义
  1. 4 技术应用
  2. ▪ 技术实现
  3. ▪ 应用优势
  4. ▪ 应用缺点
  5. 5 应用案例
  6. ▪ 存在问题
  1. ▪ 解决方案
  2. 6 sso
  3. 7 保护SSO 让vSphere更稳固

实现机制编辑

当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
要实现SSO,需要以下主要的功能:

系统共享

统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行校验,判断其有效性。

信息识别

要实现SSO的功能,让用户只 登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成 单点登录的功能。
另外:
1、单一的用户信息数据库并不是必须的,有许多系统不能将所有的用户信息都 集中存储,应该允许用户信息放置在不同的存储中,事实上,只要统一认证系统,统一ticket的产生和校验,无论用户信息存储在什么地方,都能实现单点登录。
2、统一的认证系统并不是说只有单个的认证服务器
当用户在访问应用系统1时,由第一个认证服务器进行认证后,得到由此服务器产生的ticket。当他访问应用系统2的时候,认证服务器2能够识别此ticket是由第一个服务器产生的,通过认证服务器之间标准的通讯协议(例如SAML)来交换认证信息,仍然能够完成SSO的功能。

什么是sso单点登录?相关推荐

  1. Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)

    上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的 ...

  2. [精华][推荐]CAS SSO单点登录服务端客户端学习

    1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多 ...

  3. 学习CAS实现SSO单点登录

    学习CAS实现SSO单点登录 网上找了几篇比较详细的教程,在这记录一下: 原理: CAS实现SSO单点登录原理 教程: 1.CAS实现单点登录(SSO)经典完整教程 2.SSO之CAS单点登录实例演示 ...

  4. 著名ERP厂商的SSO单点登录解决方案介绍一

    著名ERP厂商的SSO单点登录解决方案介绍一 参考文章: (1)著名ERP厂商的SSO单点登录解决方案介绍一 (2)https://www.cnblogs.com/wintersun/p/557148 ...

  5. JAVA springboot ssm b2b2c多用户商城系统源码-SSO单点登录之OAuth2.0登录流程(2)

    上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的 ...

  6. SSO单点登录三种情况的实现方式详解

    SSO单点登录三种情况的实现方式详解 单点登录(SSO--Single Sign On)对于我们来说已经不陌生了.对于大型系统来说使用单点登录可以减少用户很多的麻烦.就拿百度来说吧,百度下面有很多的子 ...

  7. CAS SSO 单点登录 实例

    1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 12 ...

  8. cas跨域单点登录原理_CAS实现SSO单点登录原理

    1.      CAS 简介 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨 ...

  9. 写了一个 SSO 单点登录的代码示例给胖友!

    发危~ " 摘要: 原创出处 http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/ 「芋道源码」欢迎转载,保留摘要,谢谢! 1 ...

  10. drcom宽带认证登录超时_开发SSO单点登录需要注意的问题

    一.单点登录系统开发需要注意的问题 1.单点登录系统需要支持jsonp请求? 单点登录系统主要是向其他系统提供用户身份验证服务,因此需要提供对外接口,而外部系统通过接口访问时,必然涉及跨域问题,因此需 ...

最新文章

  1. P3538-[POI2012]OKR-A Horrible Poem【hash,字符串】
  2. 广东金融学院java实验报告_《大学计算机Ⅰ》实验报告实验三
  3. win10 hyper-v 虚拟机ping不通宿主机问题
  4. Kylin修改默认hbase namespace命名空间default的解决方案
  5. 公司鼓励程序员不要加班,去约会!
  6. JavaScript 面向对象编程(二) —— 构造函数 / 原型 / 继承 / ES5 新增方法
  7. 在linux中配置安装telnet服务
  8. about Microsoft Office SharePoint Portal Server 2003
  9. 大数据之-Hadoop之HDFS的API操作_写数据流程_上传数据原理剖析_案例---大数据之hadoop工作笔记0066
  10. Java设计模式之接口型模式总结
  11. html+css常用代码(前端必备)
  12. Android MediaCodec 解码H264/H265码流视频
  13. cad刷新快捷键_36个CAD快捷键命令,18个CAD制图技巧,学会轻松玩转CAD
  14. pycharm方法中划线解决方法
  15. vscode顶部菜单栏不见了,怎么办?
  16. C# 命名空间中不存在类型或命名空间名System.XXX
  17. android编程拨号界面,在Android4.0中Contacts拨号盘界面剖析(源码)
  18. 合同管理模块样板html,可配置合同模板的合同管理系统的制作方法
  19. 简单逆向10(z3-solver)
  20. c语言字节类型(bytes),Python bytes类型及用法

热门文章

  1. 鼠标微动开关选择参考
  2. 计算机组成原理---中央处理器
  3. 前端css实现最基本的时间轴
  4. 手机店老板说不得的秘密
  5. 一个域名对网站的价值分析
  6. 7.03每日股市晚评
  7. 法国宣布对欧盟以外国家关闭边界-我爱无人机网
  8. CountDownLatch:几道锁的保险箱
  9. 常见word,excel,ppt 转pdf
  10. JavaScript高级【闭包】