1、什么是SSO
SSO,英文全称Single Sign On,即单点登录,其作用是,在多个应用系统中,用户只需登录一次,就可以访问所有相互信任的应用系统。
比如:OA中集成了多个应用系统,如财务报销系统、BI经营管控与决策支持系统、精益平台等,用户只需登录OA,即可点击其他系统的链接直接进入系统首页,而不会跳转到系统的登录页面再次输入用户名和密码才能进入系统,如下图所示:
2、SSO体系中的主要角色:
1、User(多个)
2、Web应用(多个)
3、SSO认证中心(1个)
3、SSO实现的原则:
1、所有的认证登录都在SSO认证中心进行
2、SSO认证中心负责验证登录用户是否通过认证
扫描二维码关注公众号,回复:
5260533 查看本文章
3、SSO认证中心与Web应用存在着单点信任关系
4、SSO的主要实现方式:
1、Token-based
即口令认证,通过一个口令在多个应用中使用来实现单点登录,如SecureID、WebID等,现在已被广泛使用,是一种简单易用的登录认证,比如FTP、邮件服务器的登录认证便采用这种方式。