2. 程式人生 > >單點登入方案的比較和選擇

單點登入方案的比較和選擇

阿新 發佈:2019-01-28
1、OpenSSO 曾經Sun的一款開源產品,從很少的那一點點中文資料上來看,這個能實現我需要的那種SSO模式。從SUN被Oracle收購之後,Oracle便關閉了OpenSSO這個專案,現在在網上下不到OpenSSO的安裝檔案。而且以前的那些在SUN釋出的很多相關的幫助文件,大多數連結都失效了,全都指向了Oracle的同一個頁面,找不到文件中對應的安裝檔案。 2、OpenAM OpenAM的原型應該就是OpenSSO,據說是在Oracle關閉OpenSSO時,被“解救”下來的。在OpenAM的官網上能找到相關的幫助文件,這種方法使用的LDAP伺服器是OpenDS,而既存系統在OAS上使用的是OID(Oracle Internet Directory),客戶希望沿用OID這個LDAP伺服器,(恨死他們了),從OpenAM的安裝過程來看,OpenAM似乎不支援OID,但是,在網上找到一些資料似乎修改一些配置還是可以做到的。
 OpenAM 是一個領先的開源認證、授權的產品,可用於替換即將被取消的 OpenSSO。 OpenAM 提供核心的標識服務用來簡化實現在一個網路架構中的透明單點登入,包括集中式或者分散式的單點登入。主要的特性有:      完全符合開源AAA產品;      AAA協議:電腦保安領域的協議,AAA指:鑑權,授權,計費(Authentication, Authorization, Accounting)     簡單易用、易配置;     純Java開發;     可輕鬆配置聯合認證系統,並整合到已有專案中。 最新的功能:      支援 XACML 協議      100%支援 OAuth 認證協議
     企業監控 3、Kerberos也提供另外一種方式的 SSO ,即基於 Windows 域的 SSO Spring Security Kerberos:將Windows Active Directory認證(或其它支援Kerberos的設施)與Spring Security整合來實現單點登入。 Spring Security Kerberos:Spring Security SAML:Spring Security CAS:都是針對單點登入伺服器的客戶端實現 4、CAS 是 Yale 大學發起的一個開源專案,據統計,大概每 10 個採用開源構建 Web SSO 的 Java 專案,就有 8 個使用 CAS 。這些統計可能言過其實,但有一點可以肯定的是, CAS 是最簡單實效,而且足夠安全的 SSO 選擇
,旨在為 Web 應用系統提供一種可靠的單點登入方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個專案。CAS具有以下特點:  開源的企業級單點登入解決方案。 CAS Server 為需要獨立部署的 Web 應用。 CAS Client 支援非常多的客戶端(這裡指單點登入系統中的各個 Web 應用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
5、shiro能不能做單點登入?
 shiro的單點登入是通過整合cas實現的
6、通過session共享,需要做的太多,比如 不能實現跨域,需要自己實現(即使各service可以訪問同一個session伺服器,但是瀏覽器端跨域後,使用者沒有憑證TGT證明自己登陸了) 退出登陸需要自己實現,可以參考cas系統的退出
要自己做許可權管理 要自己實現sevice控制,把非法的service排除在外 需要自己實現oauth 而上面這些CAS都做好了
7、其他
總結:個人推薦CAS系統
請看cas常見問題系列文章 - 持續更新中

--------------------------
微信公眾號:IT人成長關注

相關推薦

登入方案比較選擇

1、OpenSSO 曾經Sun的一款開源產品,從很少的那一點點中文資料上來看,這個能實現我需要的那種SSO模式。從SUN被Oracle收購之後,Oracle便關閉了OpenSSO這個專案,現在在網上下

多種登入的方法之間的比較

        有個專案可能要用到單點登入,以前也搭過cas的單點登入,公司用的是redis檢查sessionId的方式單點登入。因為以前的cas比較久遠,忘記了很多,所有有了疑惑,redis的單點登入和cas的單點登入有什麼區別,為什麼redis的那麼簡單,還沒替換掉cas

Spring Security Oauth2 登入案例實現執行流程剖析

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin Spring Security Oauth2 OAuth是一個關於授權的開放網路標準,在全世界得到的廣泛的應用,目前是2.0的版本。OAuth2在“客戶端”與“服務提供商”之間

cas實現登入-應用場景完整配置

Cas 簡介 1、什麼是CAS CAS是一個單點登入(SSO)的框架。單點登入是目前比較流行的服務於企業業務整合的解決方案之一,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 2、CAS的主要結構 CAS包括兩部分:

SSO登入教程(四)自己動手寫SSO登入服務端客戶端

作者:藍雄威,叩丁狼教育高階講師。原創文章,轉載請註明出處。一、前言我們自己動手寫單點登入的服務端目的是為了加深對單點登入的理解.如果你們公司想實現單點登入/單點登出功能,推薦使用開源的單點登入框架CAS.我們後面的章節也會帶同學們快速搭建CAS Server和CAS Cli

淺析C#中登入的原理使用

是單點登入? 我想肯定有一部分人“望文生義”的認為單點登入就是一個使用者只能在一處登入,其實這是錯誤的理解(我記得我第一次也是這麼理解的)。 單點登入指的是多個子系統只需要登入一個,其他系統不需要登入了(一個瀏覽器內)。一個子系統退出,其他子系統也全部是退出狀態。 如果你還是不明白,我們舉個實際的例子把。

金雅拓推出業界首個針對智慧卡使用者增強的雲訪問管理登入解決方案

SafeNet Trusted Access現在支援智慧卡證書對雲應用的訪問,並將PKI技術引入雲和數字轉型計劃 阿姆斯特丹--(美國商業資訊)--金雅拓今日宣佈推出業界首創的解決方案,讓投資了公鑰基礎設施(PKI)安全應用的組織在向雲遷移時,能在不影響安全性和使用者體驗的情況下利用他們的現

統一使用者認證登入解決方案

■ 康威 李凱 --------------------------------------------------------------------------------  本文以某新聞單位多媒體資料庫系統為例,提出建立企業使用者認證中心,實現基於安全策略的統一使用者

FineReport泛微OA(Ecology)的登入整合方案

最近出現了很多關於帆軟報表和泛微OA的整合問題,均出現在“單點登入”上。直接也有相關的文章介紹一些FineReport和泛微整合的背景、價值等,以及FineReport和OA的深度整合的方案,但是並沒有提到單點登入的整合方案,今天就簡單介紹下FineReport和OA單點登

登入的解決方案

背景 專案組的多個子專案想要實現統一登入,也就是多個專案共用一個登入頁面,在A專案登入成功時,訪問B專案頁面時是不用登入的。 先說一波cookie的概念 在瀏覽器中,開啟控制檯,選擇Application,點選cookie下面的子選項,就可以看到cookie了。coo

完全跨域的登入(SSO)解決方案原始碼解析

本文介紹的是一種PHP的開源SSO解決方案,可完全跨域,實現較簡潔,原始碼地址:github.com/legalthings… 實現原理 一共分為3個角色: Client - 使用者的瀏覽器 Broker - 使用者訪問的網站 Server - 儲存使用者資訊

PHP 登入實現方案

單點登入SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型網站裡使用得非常頻繁,例如像阿里巴巴這樣的網站,在網站的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個子

SSO跨域登入實現方案

SSO簡介 定義: 傳統的單站點登入訪問授權機制是:登入成功後將使用者資訊儲存在session中,sessionId儲存在cookie中,每次訪問需要登入訪問的資源(url)時判斷當前session是否為空,為空的話跳轉到登入介面登入,不為空的話允許訪問。  單點登入是一種多站

登入的解決方案(Session)

以前,做過的專案中有單點登入的模組,以前做的模組沒仔細觀察,檢視資料發現單點登入的解決方案還挺多!以下就記錄單點的不同解決方案;  http協議的特性 無狀態的,就是使用者連線只要獲取響應,伺服器不記錄使用者狀態,就算使用者訪問100次,伺服器也不知道使用者具體資訊; &nbs

基於springbootredis實現的登入

1、具體的加密和解密方法 package com.example.demo.util; import com.google.common.base.Strings; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder

Session跨域及登入解決方案

cookie機制 關於cookie和seesion的聯絡 cookie中會包含那些資訊 名字,值,過期時間,路徑,域 cookie會帶到http請求頭中傳送給服務端 如果cookie沒有設定過期時間的話,那麼cookie的預設生命週期是瀏覽器的會話 sessi

CAS的登入oauth2的最大區別

oauth2則是保障服務端的使用者資源的安全 CAS客戶端要獲取的最終資訊是,這個使用者到底有沒有許可權訪問我(CAS客戶端)的資源。 oauth2獲取的最終資訊是,我(oauth2服務提供方)的使用者的資源到底能不能讓你(oauth2的客戶端)訪問 CAS的單

Docker 建立 Crowd3.3.2 以及打通 Jira Software7.12.3Confluence6.12.2 SSO 登入

目錄 目錄 1、介紹 1.1、什麼是Crowd? 2、Crowd 的官網在哪裡? 3、如何下載安裝? 4、對 Crowd 進行配置 4.1、破解 Crowd 第一步 4.2、破解 Crowd 第二步,獲取授權許可 4.2、Crowd

登入的解決方案-CAS

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目前的系統存在諸多子系統,而這些子系統是分別部署在不同的伺服器

登入終極方案之 CAS 應用及原理

Cookie的單點登入的實現方式很簡單,但是也問題頗多。例如:使用者名稱密碼不停傳送,增加了被盜號的可能。另外,不能跨域! 1、基於Cookie的單點登入的回顧 基於Cookie的單點登入核心原理: 將使用者名稱密碼加密之後存於Cookie中,之後訪問網站時