|
0.引用
CAS单点登录(一)——初识SSO
时代亿信统一认证系统军工单位应用案例
什么是单点登录(SSO)
Citrix Secure Private Access
什么是SSO
SSO IN ACTION-博客园
vivo亿级微服务 API 网关架构实践?
CASDOOR--GO
B站的学习视频
B站的另外一个学习视频
1.概念
1.1 单点登录
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。?
1.2 基本组件
今天,当我们提起SSO的时候,我们通常是指 Web SSO ,它的主要特点是,SSO应用之间走Web协议
(如HTTP/SSL) ,并且SSO都只有一个登录入口.
简单的 SSO 的体系中,会有下面三种角色:
1.User (多个)
2.Web 应用(多个)
3.SSO 认证中心( 1 个)
虽然 SSO 实现模式千奇百怪,但万变不离其宗:
Web应用不处理User的登录,否则就是多点登陆了,所有的登录都在SSO认证中心进行;
SSO认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是张三/李四;
SSO认证中心和所有的Web应用建立一种信任关系, SSO认证中心对用户身份正确性的判断会通过某种方法
告之Web应用,而且判断结果必须被Web应用信任.
|