AD Framework 单点登录
单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
中文名
单点登录
外文名
Single Sign On
简 称
SSO
解 释
企业业务整合的解决方案
目录
通常情况下运维内控审计系统、4A系统都包含此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理。
企业应用集成(EAI, Enterprise Application Integration)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的"数据大集中",在传输层面上的"通用数据交换平台",在应用层面上的"业务流程整合",和用户界面上的"通用企业门户"等等。事实上,还有一个层面上的集成变得越来越重要,那就是"身份认证"的整合,也就是"单点登录"。
在信息安全管理中,访问控制(Access Controls)环绕四个过程:Identification;Authentication;Authorization;Accountability。单点登录(Single Sign On)属于Authentication认证系统,除单点登录外还包括:Lightweight Directory Access Protocol 和 Authorization ticket。(Michael E. Whitman (2011) Management Of Information Security Kennesaw University)
编辑
和应用系统3了。
要实现SSO,需要以下主要的功能:
- 所有应用系统共享一个身份认证系统。
统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。 - 所有应用系统能够识别和提取ticket信息
要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
最新文章
- Salesforce Apex 使用JSON数据的示例程序
- HTML编写需要注意的事项
- 最简单的STM32入门教程----闪烁LED
- SSI指令
- Reachability(判断网络是否连接)
- Mac Pro 编译安装 Nginx 1.8.1
- 怪物AI(复习)
- JavaScript 跨域:window.postMessage 实现跨域通信
- JAVA之While语句、Do和For语句
- Android中的测试类配置AndroidManifest.xml
- winform CheckedListBox实现全选/全不选
- C#中var关键字【转】
- 一步一步从原理跟我学邮件收取及发送 10.四句代码说清base64
- Linux之网络管理
- Sql Server 索引以及页和区
- flowable设计器插件安装
- jQuery在页面加载的时候自动调用某个函数的方法
- Express基础单词
- 前端 jquery获取当前页面的URL信息
- axios和promise