久久国产av,国产激情欧美有码,亚洲国产综合精品2020,国产无套粉嫩白浆内精

sso單點登錄原理

2023-05-03 00:49:30 數(shù)碼極客 5704次閱讀 投稿:男醫(yī)

sso單點登錄原理

sso單點登錄原理就是通過用戶的一次性鑒別登錄。當用戶在身份認證服務器上登錄一次以后,即可獲得訪問單點登錄系統(tǒng)中其他關聯(lián)系統(tǒng)和應用軟件的權限,同時這種實現(xiàn)是不需要管理員對用戶的登錄狀態(tài)或其他信息進行修改的,這意味著在多個應用系統(tǒng)中,用戶只需一次登錄就可以訪問所有相互信任的應用系統(tǒng),不需要記憶多個口令密碼。單點登錄使用戶可以快速訪問網絡,從而提高工作效率,同時也能幫助提高系統(tǒng)的安全性。

SSO簡單實現(xiàn)模式:當用戶第一次訪問應用系統(tǒng)1的時候,由于還沒有登錄,會被引導到認證系統(tǒng)中進行登錄;根據用戶提供的登錄信息,認證系統(tǒng)進行身份認證,如果通過認證,返回給用戶一個認證的憑據Ticket;用戶再訪問別的應用的時候,就會將這個Ticket帶上,作為自己認證的憑據,應用系統(tǒng)接受到請求之后會把Ticket送到認證系統(tǒng)進行效驗,檢查Ticket的合法性。如果通過認證,用戶就可以在不用再次登錄的情況下直接訪問應用系統(tǒng)2和應用系統(tǒng)3。

要實現(xiàn)SSO,需要以下主要的功能:

1、系統(tǒng)共享:統(tǒng)一的認證系統(tǒng)是SSO的前提之一。認證系統(tǒng)的主要功能是將用戶的登錄信息和用戶信息庫相比較,對用戶進行登錄認證;認證成功后,認證系統(tǒng)應該生成統(tǒng)一的認證標志(ticket),返還給用戶。另外,認證系統(tǒng)還應該對ticket進行校驗,判斷其有效性。

2、信息識別:要實現(xiàn)SSO的功能,讓用戶只登錄一次,就必須讓應用系統(tǒng)能夠識別已經登錄過的用戶。應用系統(tǒng)應該能對ticket進行識別和提取,通過與認證系統(tǒng)的通訊,能自動判斷當前用戶是否登錄過,從而完成單點登錄的功能。

另外:

1、單一的用戶信息數(shù)據庫并不是必須的,有許多系統(tǒng)不能將所有的用戶信息都集中存儲,應該允許用戶信息放置在不同的存儲中,事實上,只要統(tǒng)一認證系統(tǒng),統(tǒng)一ticket的產生和校驗,無論用戶信息存儲在什么地方,都能實現(xiàn)單點登錄。

2、統(tǒng)一的認證系統(tǒng)并不是說只有單個的認證服務器

當用戶在訪問應用系統(tǒng)1時,由第一個認證服務器進行認證后,得到由此服務器產生的ticket。當他訪問應用系統(tǒng)2的時候,認證服務器2能夠識別此ticket是由第一個服務器產生的,通過認證服務器之間標準的通訊協(xié)議(例如SAML)來交換認證信息,仍然能夠完成SSO的功能。

sso單點應用優(yōu)勢:

1、單點登錄:用戶只需登錄一次,即可通過單點登錄系統(tǒng)(eTrueSSO)訪問后臺的多個 應用系統(tǒng),二次登陸時無需重新輸入用戶名和密碼。

2、C/S單點登錄解決方案:無需修改任何現(xiàn)有的應用系統(tǒng)服務端和客戶端即可實現(xiàn)C/S單點登錄系統(tǒng)。

3、即裝即用:通過簡單的配置,無須用戶修改任何現(xiàn)有B/S、C/S應用系統(tǒng)即可使用。

4、應用靈活性:內嵌金萬維動態(tài)域名解析系統(tǒng)(gnHost),可獨立實施,也可結合金萬維異速聯(lián)/天聯(lián)產品使用。

5、基于角色訪問控制:根據用戶的角色和URL實現(xiàn)訪問控制功能。

6、全面的日志審計:精確地記錄用戶的日志,可按日期、地址、用戶、資源等信息對日志進行查詢、統(tǒng)計和分析。

7、集群:通過集群功能,實現(xiàn)多臺服務器之間的動態(tài)負載均衡。

8、傳輸加密:支持多種對稱和非對稱加密算法,保證用戶信息在傳輸過程中不被竊取和篡改。

9、可擴展性:對后續(xù)的業(yè)務系統(tǒng)擴充和擴展有良好的兼容性。

sso單點應用缺點:

1、不利于重構:因為涉及到的系統(tǒng)很多,要重構必須要兼容所有的系統(tǒng),可能很耗時。

2、無人看守桌面:因為只需要登錄一次,所有的授權的應用系統(tǒng)都可以訪問,可能導致一些很重要的信息泄露。

聲明:各百科所有作品(圖文、音視頻)均由用戶自行上傳分享,僅供網友學習交流。若您的權利被侵害,請聯(lián)系: [email protected]