`
- 浏览:
448212 次
- 性别:
- 来自:
北京
-
单点登陆的概念: 当一个大系统中存在多个子系统,时,用户只需要正确登陆其中任何一个子系统,就可以在各个子系统中来回自由切换和使用.
这个登陆系统是一个共有的。单点登陆也就是用一个统一的用户管理系统(包括部分权限控制模块)
登出的逻辑:用户确定登出系统,或者用户登入的所有的子系统的session都超时。
单点登陆的模式
一种是DNN模式。也就是把各个子系统的界面都集成到一起,当到一个类似DNN一样UI的容器管理器里面,用这样的方式,来实现一次登陆,然后在各个其他系统中继续享有这个用户登录服务。 其实这是采用一个WebApplication的方式。
第二种,类似微软的passport,一次登陆之后,就可以在msn,hotmail,或者space中任其切换而不需要重新登陆。这一中模式就不是一个WebApplication了,而是在多个Application上的控制
单点登录(SSO)的实现原理
(1) 登陆点。理想的情况是用户通过任何应用系统都能进行登陆,而且效果一样。这种单一的登陆点在整个系统的设计中是唯一认证用户的地方,由登陆点将相应的用户信息传递给应用系统,应用系统利用这些信息来进行用户的验证。
(2) 应用系统的单点登录(SSO)集成。并不是任何系统都能够使用SSO,只有那些符合SSO规范,使用SSO API的应用系统才具有SSO的功能。简单地说就是要修改已有的应用系统,屏蔽已有的应用系统的用户认证模块,使用系统提供的SSO API来验证用户,以及对用户的操作进行授权。
(3) 统一的认证,权限信息库。通常SSO要求有统一的认证,权限存放库。但现实中,有的系统无法使用外部的认证,授权信息库,所以就需要在应用系统和SSO认证系统之间进行认证,同时进行授权信息的数据同步。
实现描述:在用户成功通过SSO认证系统认证之后,系统提供的映射授予权限来为用户登录到其有权可以使用的应用系统。系统提供的映射取消用户权限来实现用户的注销功能。
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
Kerberos单点登录概念及技术,可以帮助人们很好利用kerberos来开发单点登录。
baigo SSO单点登录系统 v3.0.1更新日志 增加数据清理功能 baigo SSO单点登录系统简介 baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO ...
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
CAS单点登录基本概念:了解CAS是什么,以及它如何在分布式系统中提供单点登录服务。 阅读建议: 先行了解CAS基础概念: 在深入代码之前,建议先对CAS的基本概念有所了解,包括CAS服务器和客户端的角色以及它们之间...
单点登录只是一种功能概念,并没有对具体的实现方式进行定义和限制。NC-Portal的单点登录方案,就是SSO技术的一种实现方式。 NC-Portal的SSO方案是基于凭证的思想设计。对于NC-Portal集成的每个第三方系统都有一个...
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。
该文档描述了SSO相关技术,对其概念做了入门介绍,对于想了解相关技术的人员或者是相关技术的爱好者有一定的帮助作用。
这里有两个点: 第一是“安全”, 第二是“断言(assertion)”。 用人话翻译saml就是 用安全的方式表达断言一种语言。 先看它的核心概念“断言”。 断言是什么? 就是做出判断的语言。比如一句话: 小明是超级管理...
daigossobaigo SSO 是一款基于 HTTP 协议的单点登录系统,以简单为设计、开发的宗旨,安装部署简单、使用简单。没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO更新日志: ...
论文中介绍了SSO单点登录的相关概念,各种实现方式,及通过SAML标准来实现的具体思路、方法。是网上不可多得的中文介绍材料!
因此我们引入了单点登录的概念,我们可以想一下,用户面对10几个系统,这10几个系统只有一个“表皮”(主页),在这个主页中有许多的外挂连接,连向10几个子系统,这10几个子系统每个都需要根据用户名和密码来判断...
在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。...用户的要求我们称之为 "单点登录"。
春天-Oauth-sso 1.SSO介绍 什么是SSO SSO英文全称单点登录,单点登录。...单点登录协议及结构,允许CAS中的体现结构CAS协议中有以下几个概念:1.CAS客户端:需要集成单点登录的应用,称为单点登录客户
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v...
SSO单点登录系统运维云平台之单点登录系统,SSO的概念,用途和好处就没有这说明了,总之能接收好接单点登录的系统就可以接,二次开发成本高的系统如果支持LDAP就先接入LDAP,这样运维同学尽可能减少>少应用系统账号...
SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行...
单点登录 用于单点登录的概念证明 OAuth 服务器。 这不适合日常使用 要求 烧瓶 烧瓶-oauthlib 烧瓶-sqlalchemy py-bcrypt
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v3.0.1...
使用Windows Identity Foundation / System.IdentityModel / WsFederation和Asp.Net Mvc实现的单点登录,单点退出原型。 运行此解决方案 请创建一个自签名证书,并将其放置在计算机上的个人存储中。 请注意,...
单点登录概念证明 原料: 贾西格·卡斯 弹簧框架 PostgreSQL Maven 数据库设置: 使用密码 caliga 创建用户 caliga CREATE USER caliga WITH PASSWORD 'caliga'; 创建数据库 caliga CREATE DATABASE caliga ...