标签:
今天,当我们提起 SSO的时候,我们通常是指 Web SSO,它的主要特点是, SSO应用之间走 Web协议 (如 HTTP/SSL),并且 SSO都只有一个登录入口。
简单的 SSO的体系中,会有下面三种角色:
1, User(多个)
2, Web应用(多个)
3, SSO认证中心( 1个)
虽然 SSO实现模式千奇百怪,但万变不离其宗:
l Web应用不处理 User的登录,否则就是多点登陆了,所有的登录都在 SSO认证中心进行。
l SSO认证中心通过一些方法来告诉 Web应用当前访问用户究竟是不是张三 /李四。
l SSO认证中心和所有的 Web应用建立一种信任关系, SSO认证中心对用户身份正确性的判断会通过某种方法告之 Web应用,而且判断结果必须被 Web应用信任。
五中票据:TGC,ST,PTG,PGTIOU,PT
TGC(Ticket-granting cookie)存放用户身份认证凭证的cookie,在浏览器和CASServer用来明确用户身份的凭证。
ST-Service Ticket服务许可凭证,服务的惟一标识码
TGT-Ticket Granting Ticket,用户身份认证凭证票据
SSO之所以如此流行,是因为它切实解决了企业应用中的问题。其包括以下优点。
相应地,在带来方便的同时,SSO也带来如下的风险
虽然SSO有种种的问题,但是通过安全的网络构架和防火墙,以及一些桌面系统安全策略的设置(例如,10分钟无动作锁定屏幕)等手段,可
以很好地减小这些风险。总的来说,SSO的优点对于架构师和开发人员的吸引力更大。
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:
原文地址:http://blog.csdn.net/han_yankun2009/article/details/47175541
