admin 管理员组

文章数量: 1184232


2024年4月13日发(作者:java中trim函数用法)

目录

单点登录SSO(Single Sign On)介绍 ............................................................................................ 1

一、SSO的两种架构 ................................................................................................................... 1

二、SSO三种实现技术 ............................................................................................................... 2

商业产品 .......................................................................................................................................... 3

UTrust ........................................................................................................................................... 3

IBM的SSO:TIM,TAM ................................................................................................................... 4

部署思考 .................................................................................................................................. 4

(IBM) TAMeb ........................................................................................................................... 5

WebLogic的SSO .......................................................................................................................... 7

开源产品 .......................................................................................................................................... 9

Cas架构实现SSO ........................................................................................................................ 9

OpenSSO ..................................................................................................................................... 10

涉及到的相关协议OAUTH、OPENID、SAML、 ......................................................................... 11

与CAS做统一认证与授权的联系与区别 .................................................................................... 11

单点登录SSO(Single Sign On)介绍

抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安

全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也

不是很遥远的东西,但是真正做好还有很远的路。

一、SSO的两种架构

集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一

了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;

多点验证:登录动作由各个系统完成,任何一台服务器宕机都不会影响

其他系统,容错性好,各系统账户密码难以统一,用户体验差,技术上

存在跨域问题;

二、SSO三种实现技术

代理登录(agent):用于无法改造的旧系统;

令牌环(token):通过Cookie共享令牌环的方式传递当前用户信息,

实现SSO,存在跨域问题;

身份票据(ticket):除了增加一台信任验证服务器,完全满足了存储

信任,验证信任,作用范围和安全性的问题,也是适用最广的webSSO

实现方式(接下来的CAS会具体讲解)

三种实现技术比较

比较项

需求实现程度

对原系统改造

安全性

稳定性

性能开销

适用范围

代理登录 令牌环 身份票据

全部

小量改造

较小

所有可改造的系统,

对不同登录名需在

登录服务器的用户

凭证库保存用户映

需要

无法实现同时切换用全部

户与会话同时过期

偏低

小量改造

登录瞬间压力大一点 非常小

同域,对用户密码不同域,对不同登录名

一致的系统,需在登需增加对用户凭证

录服务器的用户凭证库的访问

库保存用户密码映射

需要

集中验证模式

不需要 独立验证服务器

登录模式支持 集中验证模式/多点集中验证模式

验证模式


本文标签: 验证 用户 实现 登录 服务器

版权声明:本文标题:SSO概述,主要实现方式、产品、相关协议 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1712981110a615496.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。