摘要:經(jīng)紀(jì)人給被用于進(jìn)一步請(qǐng)求的電子身份存取。基于網(wǎng)關(guān)基于,安全斷言標(biāo)記語言的出現(xiàn)大大簡(jiǎn)化了,并被批準(zhǔn)為的執(zhí)行標(biāo)準(zhǔn)。
什么是SSO?
單點(diǎn)登錄( Single Sign-On , 簡(jiǎn)稱 SSO )是目前比較流行的服務(wù)于企業(yè)業(yè)務(wù)整合的解決方案之一
SSO 使得在多個(gè)應(yīng)用系統(tǒng)中,用戶只需要 登錄一次 就可以訪問所有相互信任的應(yīng)用系統(tǒng)
SSO 主要實(shí)現(xiàn)方式共享 cookies
基于共享同域的 cookie 是 Web 剛開始階段時(shí)使用的一種方式,它利用瀏覽同域名之間自動(dòng)傳遞 cookies 機(jī)制,實(shí)現(xiàn)兩個(gè)域名之間系統(tǒng)令牌傳遞問題;另外,關(guān)于跨域問題,雖然 cookies 本身不跨域,但可以利用它實(shí)現(xiàn)跨域的 SSO 。如:代理、暴露 SSO 令牌值等。
缺點(diǎn):不靈活而且有不少安全隱患,已經(jīng)被拋棄。
Broker-based( 基于經(jīng)紀(jì)人 )
這種技術(shù)的特點(diǎn)就是,有一個(gè)集中的認(rèn)證和用戶帳號(hào)管理的服務(wù)器。經(jīng)紀(jì)人給被用于進(jìn)一步請(qǐng)求的電子身份存取。中央數(shù)據(jù)庫的使用減少了管理的代價(jià),并為認(rèn)證提供一個(gè)公共和獨(dú)立的 " 第三方 " 。例如 Kerberos 、 Sesame 、 IBM KryptoKnight (憑證庫思想 ) 等。 Kerberos 是由麻省理工大學(xué)發(fā)明的安全認(rèn)證服務(wù),已經(jīng)被 UNIX 和 Windows 作為默認(rèn)的安全認(rèn)證服務(wù)集成進(jìn)操作系統(tǒng)。
Agent-based (基于代理人)
在這種解決方案中,有一個(gè)自動(dòng)地為不同的應(yīng)用程序認(rèn)證用戶身份的代理程序。這個(gè)代理程序需要設(shè)計(jì)有不同的功能。比如,它可以使用口令表或加密密鑰來自動(dòng)地將認(rèn)證的負(fù)擔(dān)從用戶移開。代理人被放在服務(wù)器上面,在服務(wù)器的認(rèn)證系統(tǒng)和客戶端認(rèn)證方法之間充當(dāng)一個(gè) " 翻譯 " 。例如 SSH 等。
Token-based
例如 SecureID,WebID ,現(xiàn)在被廣泛使用的口令認(rèn)證,比如 FTP 、郵件服務(wù)器的登錄認(rèn)證,這是一種簡(jiǎn)單易用的方式,實(shí)現(xiàn)一個(gè)口令在多種應(yīng)用當(dāng)中使用。
基于網(wǎng)關(guān)
基于 SAML
SAML(Security Assertion Markup Language ,安全斷言標(biāo)記語言)的出現(xiàn)大大簡(jiǎn)化了 SSO ,并被 OASIS 批準(zhǔn)為 SSO 的執(zhí)行標(biāo)準(zhǔn) 。開源組織 OpenSAML 實(shí)現(xiàn)了 SAML 規(guī)范。
CAS 請(qǐng)求認(rèn)證時(shí)序圖最近公司在弄也打算做一個(gè),作個(gè)為初步了解,下篇寫寫具體實(shí)現(xiàn)步驟
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/70669.html
摘要:用戶登錄成功之后,會(huì)與認(rèn)證中心及各個(gè)子系統(tǒng)建立會(huì)話,用戶與認(rèn)證中心建立的會(huì)話稱為全局會(huì)話,用戶與各個(gè)子系統(tǒng)建立的會(huì)話稱為局部會(huì)話。 在工作中,有這樣一個(gè)需求,因?yàn)楣居卸鄠€(gè)管理平臺(tái),每次登錄一個(gè)平臺(tái)都需要輸入賬號(hào)和密碼進(jìn)行登錄,特別麻煩,所以,希望只需登錄一個(gè)平臺(tái)的賬號(hào)和密碼,其他平臺(tái)的不用輸入賬號(hào)和密碼也可以自動(dòng)登錄,即單點(diǎn)登錄,經(jīng)過兩周的研究和實(shí)踐,終于完成了該需求,目前公司的兩個(gè)...
摘要:本章主要講解的是單點(diǎn)登錄系統(tǒng)的概述部分。單點(diǎn)登錄單點(diǎn)登錄顧名思義就是從一個(gè)系統(tǒng)進(jìn)行登錄操作,就可以訪問其他附近的系統(tǒng)。單點(diǎn)登錄避免了用戶重復(fù)的登錄過程,在整個(gè)核心業(yè)務(wù)中起到了一個(gè)基層的輔助作用。 本項(xiàng)目主要講解的是單點(diǎn)登錄系統(tǒng)的原理及其實(shí)現(xiàn)。 本章主要講解的是單點(diǎn)登錄系統(tǒng)的概述部分。 單點(diǎn)登錄 單點(diǎn)登錄顧名思義就是從一個(gè)系統(tǒng)進(jìn)行登錄操作,就可以訪問其他附近的系統(tǒng)。單點(diǎn)登錄避免了用戶重...
摘要:此時(shí),用戶想要訪問系統(tǒng)受限的資源比如說訂單功能,訂單功能需要登錄后才能訪問,系統(tǒng)發(fā)現(xiàn)用戶并沒有登錄,于是重定向到認(rèn)證中心,并將自己的地址作為參數(shù)。前言 只有光頭才能變強(qiáng)。 文本已收錄至我的GitHub倉庫,歡迎Star:github.com/ZhongFuChen… 在我實(shí)習(xí)之前我就已經(jīng)在看單點(diǎn)登錄的是什么了,但是實(shí)習(xí)的時(shí)候一直在忙其他的事,所以有幾個(gè)網(wǎng)站就一直躺在我的收藏夾里邊: ...
摘要:此時(shí),用戶想要訪問系統(tǒng)受限的資源比如說訂單功能,訂單功能需要登錄后才能訪問,系統(tǒng)發(fā)現(xiàn)用戶并沒有登錄,于是重定向到認(rèn)證中心,并將自己的地址作為參數(shù)。前言 只有光頭才能變強(qiáng)。 文本已收錄至我的GitHub倉庫,歡迎Star:github.com/ZhongFuChen… 在我實(shí)習(xí)之前我就已經(jīng)在看單點(diǎn)登錄的是什么了,但是實(shí)習(xí)的時(shí)候一直在忙其他的事,所以有幾個(gè)網(wǎng)站就一直躺在我的收藏夾里邊: ...
摘要:此時(shí),用戶想要訪問系統(tǒng)受限的資源比如說訂單功能,訂單功能需要登錄后才能訪問,系統(tǒng)發(fā)現(xiàn)用戶并沒有登錄,于是重定向到認(rèn)證中心,并將自己的地址作為參數(shù)。前言 只有光頭才能變強(qiáng)。 文本已收錄至我的GitHub倉庫,歡迎Star:github.com/ZhongFuChen… 在我實(shí)習(xí)之前我就已經(jīng)在看單點(diǎn)登錄的是什么了,但是實(shí)習(xí)的時(shí)候一直在忙其他的事,所以有幾個(gè)網(wǎng)站就一直躺在我的收藏夾里邊: ...
閱讀 2946·2021-11-22 15:25
閱讀 2240·2021-11-18 10:07
閱讀 1045·2019-08-29 15:29
閱讀 472·2019-08-29 13:25
閱讀 1504·2019-08-29 12:58
閱讀 3201·2019-08-29 12:55
閱讀 2911·2019-08-29 12:28
閱讀 500·2019-08-29 12:16