單點登入(SSO)入門第一篇--基本概念 阿新 • • 發佈:2018-12-30 本文簡要介紹了SSO的概念,使用場景及其基本實現原理 一、SSO是什麼 SSO英文全稱為Single Sign On,即我們常說的單點登入,指的是在多個相關的應用系統中,使用者只需要使用使用者名稱密碼登入一次就可以訪問所有相互信任的應用系統。 二、為什麼要引入SSO,使用場景 當前,隨著企業資訊化的建設,每個公司都有自己的各種各樣的應用系統,而每一個應用系統都會有自己的登入機制,這樣勢必會為使用者的操作帶來了很多不便。使用者希望只要登入一次就可以訪問所有相關的應用,那麼單點登入(SSO)技術應運而生。 三、SSO實現原理 1、統一的認證系統 首先要有統一的認證系統。所有應用都訪問統一的認證系統,認證系統將使用者的登入資訊和使用者資訊庫相比較,對使用者進行登入認證 2、票據識別傳遞 其次要讓應用系統能夠識別已經登入過的使用者。認證系統認證通過後將統一認證標識(ticket)返回給應用。使用者再訪問別的應用的時候就會將這個ticket帶上作為自己認證的憑據,應用系統接受到請求之後會把ticket送到認證系統進行校驗,檢查ticket的合法性。如果通過校驗,使用者就可以在不用再次登入的情況下訪問其他的應用系統 四、SSO實踐 這裡主要是指Web應用的單點登入 CAS是由耶魯大學開發的單點登入系統,當前應用比較廣泛,具有獨立於平臺,易於理解,支援代理等功能。