单点登录

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

中文名

单点登录

外文名

Single Sign On

简    称

SSO

解    释

企业业务整合的解决方案

目录

企业应用集成

编辑

通常情况下运维内控审计系统、4A系统都包含此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理。

企业应用集成(EAI, Enterprise Application Integration)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的"数据大集中",在传输层面上的"通用数据交换平台",在应用层面上的"业务流程整合",和用户界面上的"通用企业门户"等等。事实上,还有一个层面上的集成变得越来越重要,那就是"身份认证"的整合,也就是"单点登录"。

在信息安全管理中,访问控制(Access Controls)环绕四个过程:Identification;Authentication;Authorization;Accountability。单点登录(Single Sign On)属于Authentication认证系统,除单点登录外还包括:Lightweight Directory Access Protocol 和 Authorization ticket。(Michael E. Whitman (2011) Management Of Information Security Kennesaw University)

技术实现机制

编辑

和应用系统3了。

要实现SSO,需要以下主要的功能:

  • 所有应用系统共享一个身份认证系统。
      统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。
  • 所有应用系统能够识别和提取ticket信息
      要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。

最新文章

  1. Salesforce Apex 使用JSON数据的示例程序
  2. HTML编写需要注意的事项
  3. 最简单的STM32入门教程----闪烁LED
  4. SSI指令
  5. Reachability(判断网络是否连接)
  6. Mac Pro 编译安装 Nginx 1.8.1
  7. 怪物AI(复习)
  8. JavaScript 跨域:window.postMessage 实现跨域通信
  9. JAVA之While语句、Do和For语句
  10. Android中的测试类配置AndroidManifest.xml
  11. winform CheckedListBox实现全选/全不选
  12. C#中var关键字【转】
  13. 一步一步从原理跟我学邮件收取及发送 10.四句代码说清base64
  14. Linux之网络管理
  15. Sql Server 索引以及页和区
  16. flowable设计器插件安装
  17. jQuery在页面加载的时候自动调用某个函数的方法
  18. Express基础单词
  19. 前端 jquery获取当前页面的URL信息
  20. axios和promise

热门文章

  1. Asp.net Core学习笔记
  2. MySQL的limit优化
  3. VS 关于无法打开项目文件,此安装不支持该项目类型的问题
  4. windows10 Ubuntu子系统下卸载Mysql重装
  5. 【机器学习】关联规则挖掘(二):频繁模式树FP-growth
  6. 泛型中new()约束的用法
  7. Linux ubi子系统原理分析
  8. JDK源码-java.lang.String
  9. ios开发 xcode6以上安装Alcatraz管理插件
  10. ByteBuffer flip描述