1 什么是单点登陆
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的服务等等。每一个应用系统在运行了数年以后,都会成为不可替换的企业IT架构的一部分,如下图所示:
2.SSO:
单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
3.CAS:
CAS(Central Authentication Service),是耶鲁大学开发的单点登录系统(SSO,single sign-on),应用广泛,具有独立于平台的,易于理解,支持代理功能。CAS系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应用。 Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。
CAS 实现SSO的过程如下:
- 1、终端客户请求访问应用系统。
- 2、CAS Client重定向到CAS Server请求验证。
- 3、如果用户未登陆SSO安全域,CAS Server进行身份验证。
- 4、身份验证通过后CAS Server生成Service Ticket并重定向用户到CAS Client(附加用户信息和ST)。
- 5、CAS Client 和 CAS Server 之间完成了对用户的身份核实。
- 6、最后将访问控制权交还给应用系统。
- 大小: 29 KB
- 大小: 104.9 KB
- 大小: 133.2 KB
分享到:
相关推荐
技术分享:SSO单点登录解决方案
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
一个实现SSO方案的构想SSO单点登陆解决方案
软件设计方案,包括流程图 时序图,以及token 的介绍和生成规则
SSO 单点登录(Single Sign On)的简称, SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现了SSO认证系统,...
实现实现跨域的SSO单点登录的例子,里面还有解决方案
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用...
single sign on(sso)单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统