2. 程式人生 > >統一認證管理系統(單點登入系統)sso 淺談

統一認證管理系統(單點登入系統)sso 淺談

阿新 發佈:2019-01-09

        我所在的公司比較大,內部的各種管理系統和業務系統比較多,然而所有的系統都可以用公司的OA的員工工號和密碼直接進行登入 (當然登入介面都是一個就是內部OA門戶)。從進入公司以來我就一直有個問題,這是怎麼做到的?畢竟假如每個系統一套資料庫,那麼所有的系統都得同步OA系統的員工賬戶表,這是比較繁瑣的工程,也容易出錯,比如人員的入職離職等等。後來請教了一下某個老員工,才知道單點登入這樣的好東西。

sso原理淺談

       SSO 是一個非常大的主題,我對這個主題有著深深的感受,無數網友都在嘗試使用開源的 CAS , Kerberos 也提供另外一種方式的 SSO ,即基於 Windows 域的 SSO ,還有就是從 2005 年開始一直興旺不衰的 SAML 。

       如果將這些免費的 SSO 解決方案與商業的 Tivoli 或 Siteminder 或 RSA Secure SSO 產品做對比,差距是存在的。畢竟,商業產品的安全性和使用者體驗都是無與倫比的,我們現在提到的 SSO ,僅僅是 Web SSO ,即 Web-SSO 是體現在客戶端;另外一種 SSO 是桌面 SSO ,例如,只需要作為 Administrator 登入一次 windows 2000 ,我便能夠在使用 MSN/QQ 的時候免去登入的環節 ( 注意,這不是用客戶端軟體的密碼記憶功能 ) ,是一種代理使用者輸入密碼的功能。因此,桌面 SSO 是體現在 OS 級別上。

       今天,當我們提起 SSO 的時候,我們通常是指 Web SSO ,它的主要特點是, SSO 應用之間走 Web 協議 ( 如HTTP/SSL) ,並且 SSO 都只有一個登入入口。

       簡單的 SSO 的體系中,會有下面三種角色:

       1 ) User (多個)

       2 ) Web 應用(多個)

       3 ) SSO 認證中心( 1 個)

       雖然 SSO 實現模式千奇百怪,但萬變不離其宗:

    ◆  Web 應用不處理 User 的登入,否則就是多點登陸了,所有的登入都在 SSO 認證中心進行。

    ◆   SSO 認證中心通過一些方法來告訴 Web 應用當前訪問使用者究竟是不是張三 / 李四。

    ◆  SSO 認證中心和所有的 Web 應用建立一種信任關係, SSO 認證中心對使用者身份正確性的判斷會通過某種方法告之 Web 應用,而且判斷結果必須被 Web 應用信任。

JBoss SSO (or JBoss Federated Single Sign-On) 是一個產品從JBoss的SOA套件,使單點登入和註冊取捨和聯邦訪問多個應用和計算資源在整個網路和網際網路。

single sign on

單點登入(SSO)是一種專門形式的使用者身份驗證,可讓使用者進行身份驗證後,和獲得資源的多個系統/ Web應用程式在該屆會議期間。

通過使用SSO在您的Web應用程式聯合好處會包括:

◆鞏固發射井商店的身份出現了一段時間內有多個Web應用程式。

◆提高使用者帳戶配置程序顯著。

◆提供更好的終端使用者體驗,使用網路的SSO 。

◆提高效率的使用者時,將獲得新的應用,包括第三方的ASP服務,如SalesForce.com 。

◆使安全公司內部獲得應用企業之間和它們的合作伙伴,供應商和客戶的組織。

功能簡介:

      端到端的安全跨域/跨組織的單點登入/採用行業標準單點登入,如SAML的

更實際的集中辦法的SSO相比,更多的限制樞紐和以架構。

      ◆可插拔聯結器框架身份連線到自定義儲存系統,如身份( JDBC的資料庫等) 。包括一個基於標準的LDAP身份連線。成功測試Red Hat Directory Server, OpenLDAP和OpenDS 。

      ◆乾淨的區分框架和應用驗證。同時支援基於標準的JAAS的認證機制以及自定義驗證機制,如(Struts actions, Servlet Filters,JSF Actions, Plain Servlets等)。

      ◆無縫整合與JBoss門戶。工作進展情況的JBoss Seam Framework的一體化。

組成部分:

JBoss SSO Framework(Java開源 身份認證管理)

JBoss SSO Framework是一個元件集能夠很容易整合到現有的web應用中提供單一登入功能.該框架已經能夠支援一些重要的SSO標準如SAML。整個系統

包括以下元件:

1、聯合伺服器(Federation Server) 一個聯合伺服器用於為放置在不同安全域(security domain)中的web應用程式安全地傳播Federation Token。

2、Token編排框架(Token Marshalling Framework) 這是一組靈活的/可外掛的Java API用來marshal/unmarshal一個Federation Token。該系統預設提供一個SAML相容的編排器(Marshaller) 。

3、身份管理框架(Identity Management Framework)這是一組靈活的/可外掛的Java API用來連線中中央身份儲存庫(Identity Store)。該系統預設提供一個Provider來連線基於LDAP的身份儲存庫。

另外python也有不少支援sso第三方庫,例如Django-simple-sso

Github地址:https://github.com/ojii/django-simple-sso

有興趣的朋友可以去看一看,自己寫個demo試一試。


相關推薦

統一認證管理系統登入系統sso

        我所在的公司比較大,內部的各種管理系統和業務系統比較多,然而所有的系統都可以用公司的OA的員工工號和密碼直接進行登入 (當然登入介面都是一個就是內部OA門戶)。從進入公司以來我就一直有個問題,這是怎麼做到的?畢竟假如每個系統一套資料庫,那麼所有的系統都得同步O

Honghu Cloud鴻鵠雲架構一SSO登入系統

產品簡介 鴻鵠雲架構【SSO單點登入系統】為所有微服務提供統一的使用者認證服務,系統本身屬於微服務模式,使用JWT+Redis分散式儲存方案,確保不同微服務、系統之間的安全通訊和統一使用者校驗、認證。在整個服務平臺中起著使用者樞紐中心的作用。   功能清單 使用者註冊&am

SSOSingle Sign On登入系統

SSO(Single Sign On)單點登入系統 1.登入 @Controller public class LoginController { @Autowired private LoginService loginService; @Value("${TOKEN_

sso登入系統解決session共享

場景:假設一個使用者將自己的登入資訊提交到後臺,如果session儲存的資訊分佈在多臺機器上,並且不共享,那麼可能導致使用者的登入資訊出現短暫的丟失,為什麼這樣講,因為使用者訪問伺服器中間還要經過負載均衡伺服器,負載均衡採用輪詢的方式轉發使用者的登入請求。有可能訪問到的那臺

登入系統的介面開發——淘淘商城二十四

工程搭建 工程目錄。 pom.xml中tomcat埠配置為8084。 web.xml中配置工程的url字尾為 / 。 RedisDao與rest工程中的相同。 介面開發 在tao

登入系統架構——淘淘商城二十三

SSO 單點登入系統(Single Sign On, SSO):在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統,是目前比較流行的企業業務整合的解決方案之一。

windows系統下部署登入系統

windows系統單點登入 1:在 D:\software\java\learning\sso\keys 目錄下生成 keystore keytool -genkey -alias mykey -keyalg RSA -keystore D:\software\java\learn

SpringBoot+MyBatis+Redis實現SSO登入系統(二)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(二)   三、程式碼 配置檔案配置資料庫,redis等相關的資訊。 # See http://docs.spring.io/spring-boot/docs/current/reference/html

SpringBoot+MyBatis+Redis實現SSO登入系統(一)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(一)   一、SSO系統概述        SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要

sso登入系統

1 課程計劃 第十一天: sso註冊功能實現 sso登入功能實現 通過token獲得使用者資訊 Ajax跨域請求(jsonp)   2 Sso系統工程搭建 需要建立一個sso服務工程,可以參考e3-manager建立。 e3-

登入系統CAS

一.單點登入   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。  有諸多子系統的系統,這些子系統是分別部署在不同的伺服器中,那麼使用傳統方式的session是無法解

網際網路分散式微服務雲平臺規劃分析--SSO登入系統

介紹 鴻鵠雲架構【SSO單點登入系統】為所有微服務提供統一的使用者認證服務,系統本身屬於微服務模式,使用JWT+Redis分散式儲存方案,確保不同微服務、系統之間的安全通訊和統一使用者校驗、認證。在整個服務平臺中起著使用者樞紐中心的作用。 平臺基礎功能 使用者註冊&登入、使用者登

登入系統CAS入門

一、單點登入的概念   單點登入(Single Sign On),簡稱為SSO。SSO是定義在多個應用系統中,使用者只需要登入一次就可以訪問所有的相互信任的應用系統。   當我們建立工程的子系統部署在不同的服務中的時候,使用傳統的session是無法解決問題的,這時候我們就需要使用相關的單點登入技術來解決

CAS登入 引起的亂碼問題

最近專案整合CAS單點登入後,又出現了亂碼問題。修改Tomcat編碼,不起作用;WEB.XML配置字符集過濾filter不起作用,想來想去,問題可能出現在CAS上。 經過測試,原來是字元過濾filter配置在了CAS的下面。 修改為如下即可: <!

SSO登入系統

一、單點登入系統介紹   對於一個開發專案來說,每個專案都必不可少要有登入的這個功能。但是隨著專案的變大,變大,再變大。系統可能會被拆分成多個小系統,咱們就拿支付寶和淘寶來說,咱們在淘寶上購物,然後就可以直接連線到自己的支付寶,這個過程不需要我們再次登入系統,自動就完成了跳轉。這個操作就是小編這次向大家介紹

登入系統(SSO)的實現

一、SSO技術簡介 1、基本介紹         目前的企業應用環境中,往往有很多的應用系統,如辦公自動化(OA)系統,財務管理系統,檔案管理系統,資訊查詢系統等等。這些應用系統服務於企業的資訊化建設,為企業帶來了很好的效益。但是,使用者在使用這些應用系統時,並不方便。使

HttpClient和HtmlParser配合實現自動CAS登入系統抽取頁面資訊

httpclient下載地址:http://mirror.bit.edu.cn/apache//httpcomponents/httpclient/binary/httpcomponents-client-4.5.1-bin.zip 專案中引入所有的jar包,然後看下面的

SSO登入系統的設計與實現

        之前在專案中用到了單點登入系統來解決分散式環境中Session共享的問題,趁著現在閒了,總結一下......什麼是sso系統        SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信

CAS實現的登入系統

單點登入(single sign on ),簡稱SSO。 純屬學習用,對來自網路的部分如果侵害了您的權力,請聯絡我。QQ:262800095 SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不需要重新登入。 用一個現實中的例子做比較。

我們為何需要登入系統

SSO,Single Sign On,也就是單點登入,保證一個賬戶在多個系統上實現單一使用者的登入 現在隨著網站的壯大,很多服務會進行拆分,會做SOA服務,會使用dubbo做微服務,或者簡單的小型分散式, 這樣在服務與服務之間,或者系統與系統之間都是通過HTTP或者restful來進行通訊的, 在以往的單系