任何类型的站点,到达一定规模之后一定会存在这种问题:比方我们有N个系统。传统方式下我们就须要有N对不同的username和password,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便。每次都须要输入不同的username和password进行身份验证。特别是应用系统较多,用户数目也非常多的企业这个问题尤为突出。问题的出现并非由于我们系统开发出现故障。而是缺少一个同一的用户管理平台。
SSO非常好地攻克了上面的问题,通过訪问应用,登录后就能够訪问其它系统或者应用。即多应用系统中。用户仅仅需登录一次就可以訪问全部相互信任的应用系统。
它包含能够将这次的登录映射到其它应用中用于同一用户的登录机制。
SSO是眼下比較流行的企业业务整合的解决方式之中的一个。
SSO术语
TGT:Ticket Granting Ticket,用户身份认证票据
ST:Service Ticket,服务许可凭证票据
TGC:Ticket Granting Cookie ,存放用户身份认证凭证票据的cookie
SSO体系中,有三种角色:
1、多个User
2、多个Web应用
3、一个SSO认证中心
全部登录都在SSO认证中心进行。
SSO认证中心通过一些方法来告诉Web应用当前訪问用户到底是不是通过认证的用户。
SSO认证中心和全部的Web应用建立一种信任关系。
SSO优点
1、方便用户
用户仅仅须要一次登录。多次訪问。用户体验度好,一对账号password就可以訪问多个web应用,并且感觉不到单点登录的过程
2、方便管理员
管理员仅仅须要管理一套数据。方便管理,避免了管理漏洞
3、简化应用系统开发
开发新的应用时。单点登录做用户认证就可以,简化了开发流程。单点登录通过提供统一地认证平台。实现单点登录。因此,应用系统不须要开发用户认证程序。
总结
SSO的优势:提供了一个即插即用的SSO解决方式。相应用系统的改造很小。甚至让用户感觉不到使用了单点登录组件。仅仅须要进行简单的配置就可以拥有SSO的功能。因此SSO的灵活性强,可扩展性好,相应用系统的侵入性小。
下篇继续SSO的五种訪问流程。