发布时间: 2023-03-09 16:30:30
单点登录(Single Sign On),或简称SSO,是企业业务整合中比较流行的解决方案之一。SSO被定义为只需一次登录就能访问多个应用程序中所有相互信任的应用程序。
当一个用户第一次访问一个应用系统时,由于他/她还没有登录,他/她根据用户提供的登录信息,认证系统将检查用户的身份,如果用户通过检查,它将返回一个票据给用户作为认证凭证。在收到请求后,系统将把票据发送到认证系统进行验证,并检查票据的合法性。如果它通过了验证,用户就可以访问应用2和应用3,而不需要再次登录。
为了实现SSO,需要以下关键功能。
一个由所有应用程序共享的单一认证系统。统一的认证系统是SSO的先决条件。认证系统的主要功能是将用户的登录信息与用户信息库进行比较,并对用户进行认证;认证成功后,认证系统应生成一个统一的认证令牌(ticket)并返回给用户。此外,认证系统还应该验证票据并确定其有效性。
所有的应用程序都应该能够识别和检索票据信息。为了实现SSO功能并允许用户只登录一次,有必要使应用程序能够识别已经登录过的用户。应用系统应该能够识别和提取票据,并通过与认证系统的通信自动确定当前用户是否已经登录,从而完成单点登录功能。
1)提高用户效率。
用户不再受多次登录的困扰,不需要记住多个ID和密码。此外,用户忘记密码而向支持人员求助的情况也会减少。
2) 提高开发人员的效率。
SSO为开发者提供了一个通用的认证框架。事实上,如果SSO机制是独立的,那么开发者就根本不需要担心认证问题。他们可以认为,只要在应用程序的请求中附上一个用户名,认证就已经完成了。
3) 简化管理。
如果应用程序包含一个单点登录协议,管理用户账户的负担就会减轻。简化的程度取决于应用程序,因为SSO只处理认证。所以,应用程序可能仍然需要设置用户属性(如访问权限)。
上一篇: keycloak是什么意思
下一篇: scsi总线属于什么总线
微信
公众号
