统一认证SSO是什么?(SSO详细介绍)
发布时间:2022-09-09 20:05:09 来源:本站编辑:GD工单系统
知识导读
一、什么叫单点登录
SSO(SingleSign-On)SSO是一种统一认证和授权体制,指浏览同一网络服务器不一样运用中的受法律保护的资源同一用户,只需登录一次,是指通过一个运用中的身份验证后,再浏览其他应用里的受法律保护网络资源时,不再期待再次登录认证。
二、单点登录克服了什么样的问题
用户只需登录一次就能浏览全部互相信任的应用系统,而不必反复登录。
三、单点登录的技术进行体制
当用户第一次浏览应用系统1时,由于都还没登录,能被引向认证系统内进行登录;依据用户所提供的登录信息,认证系统开展真实身份验证,一般通过验证,应当回到给用户一个认证凭证——ticket;用户再浏览其他运用时,就会把这个ticket带上,作为自己认证凭证,应用系统接收到要求后会把ticket送至认证系统开展验证,查验ticket的合理合法。
1)全部应用系统分享一个身份认证系统。统一的认证系统是SSO的前提条件之一。认证系统的重要作用是将用户的登录信息和用户信息库相比,对用户开展登录验证;认证成功后,认证系统应当形成统一的认证证书,返还给用户。此外,认证系统还应当对ticket开展验证,分辨其实效性。
2)全部应用系统可以识别获取ticket信息为了实现SSO功能的,让用户只登录一次,就必须要让应用系统可以鉴别早已登录完的用户。应用系统应该可以对ticket开展识别获取,与认证系统的通信,可自动分辨现阶段用户是不是登录过,进而进行单点登录功能的。
四、单点登录的优势
1)提升用户效率。用户不会再被数次登录困惑,不需要记牢好几个ID账号和密码。此外,用户密码忘了并有求于适用工作人员的现象也会降低。
2)提升开发者效率。SSO为开发者提供了一个通用身份认证架构。事实上,假如SSO体制是单独的,那样开发者就完全不用为身份认证操劳。他们能够假定,只需对应用软件请求附加一个用户名,身份认证就已经完成。
3)简单化管理方法。假如应用软件加入单点登录协议书,管理方法用户账号的压力便会缓解。简单化的水平在于应用软件,由于SSO只解决身份认证。因此,应用软件很有可能仍需要设定用户的特性(例如浏览权利)。
五、单点登录的缺陷
1)不益于重新构建由于涉及的系统软件许多,要重新构建一定要适配每一个系统软件,很有可能很用时。
2)无人看守桌面上由于只需登录一次,每一个授权应用系统都能够浏览,可能造成一些非常重要的信息泄漏。
上一篇:没有了
