什么是单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 企业应用集成(EAI, Enterprise Application Integration)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上,还有一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。
通俗点说就是多个应用程序公用一个登录验证机制,只要一次登录后就可以在多个应用程序中切换
求解!单点登录怎么实现的
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上,还用一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。 单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。 可以看出,要实现SSO,需要以下主要的功能: 所有应用系统共享一个身份认证系统; 所有应用系统能够识别和提取ticket信息; 应用系统能够识别已经登录过的用户,能自动判断当前用户是否登录过,从而完成单点登录的功能。 其中统一的身份认证系统最重要,认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。
单点登录 是什么
首先单点登录,适合有多个系统的场景,比如现在有
OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等,这么多个系统
在一个公司里面,如果一个用户需要使用这么多个系统,那每天都要登录N多系统,太浪费时间了(其他还有统一用户、统一权限的问题,这里先不谈这个)
所以单点登录就是,如果用户在门户系统登录了,那么他打开OA系统、生产管理系统的时候就不用再登录了,因为他已经在门户系统登录过一次
这就是单点登录,单点登录的字面意思就是在一个地方登录,其他系统就不用再登录了。
具体的实现可以百度一下,如果有不清楚的我再补充
单点登录是什么
单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面
上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上,还
用一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。
单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;
根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
可以看出,要实现SSO,需要以下主要的功能:
所有应用系统共享一个身份认证系统;
所有应用系统能够识别和提取ticket信息;
应用系统能够识别已经登录过的用户,能自动判断当前用户是否登录过,从而完成单点登录的功能。
其中统一的身份认证系统最重要,认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。
F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验,简化移动/远程员工的身份验证流程不仅能够提升用户体验,还能够最大限度降低安全风险,并减少密码锁闭呼叫帮助中心的次数。F5 BIG-IP Edge Gateway能够缓存登录证书,并支持在登录过程中身份验证。如果发生连接掉线,用户将被自动重新执行身份验证。
单点登录原理
单点登录原理是让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket。
用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
扩展资料
优点:
1)提高用户的效率。
用户不再被多次登录困扰,也不需要记住多个 ID 和密码。另外,用户忘记密码并求助于支持人员的情况也会减少。
2)提高开发人员的效率。
SSO 为开发人员提供了一个通用的身份验证框架。实际上,如果 SSO 机制是独立的,那么开发人员就完全不需要为身份验证操心。他们可以假设,只要对应用程序的请求附带一个用户名,身份验证就已经完成了。
3)简化管理。
如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为 SSO 只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。
单点登录是什么意思
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。
单点登录就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。
单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会厌烦,各子系统也会为这种重复认证授权的逻辑而崩溃。
扩展资料:
实现单点登录需要具备的条件:
1、所有应用系统共享一个身份认证系统:
统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。
2、所有应用系统能够识别和提取ticket信息:
要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
参考资料来源:百度百科-单点登录
单点登录也叫 SSO,一般都应用在哪里
单点登录也叫 SSO,一般应用在运维内控审计系统、4A系统,多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
一:sso的应用
单点登录也就是Single Sign On,也就是sso,是企业业务整合的解决方案之一,在在多个应用系统中只需要登录一次就可以访问所有相互信任的应用系统,就比如淘宝和天猫,你登录天猫的时候同时就自动登录了淘宝,而不用登录了天猫还要登录天猫,用户只需一次登录,各个系统即可感知该用户已经登录,就不用再登录一次,省了很多繁杂的步骤,sso一般运用在运维内控审计系统、4A系统,主要目的是简化登录过程,也保护账号和密码安全,统一管理账号,SSO只需要所有应用系统共享一个身份认证系统,是统一的认证系统。
二:sso的优缺点
sso单点登录的优点有非常多,首先用户不用再被多次登录所困扰,也不用记多个账号密码,有统一的账号密码,提高用户的效率,同时也提高了开发人员的效率,sso提供了一个通用的身份认证框架,在一定程度上提高了开发人员的效率,其次应用程序加入单点登录,那些应用程序管理起来会比较方便,简化,但是一般简化程度取决于应用程序,负担也会相对减轻一点,sso也有缺点,首先sso的介入,导致无人看守桌面,毕竟只需要登录一次,所有授权的应用程序就都可以登录,有些时候一些重要信息会泄露,其次sso单点登录也不利于重构,毕竟涉及的系统太多了,重构兼容所有的系统耗时耗力。
怎么实现简单单点登录
所谓单点登录(Single Sign On就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。其实对于程序员在技术上要实现就得就是多个不同域名间共享cookie的问题。
最近在为ERP添加一个部署在另一台机器上,链接到原有老系统中的子项目,调用原有老项目中的Login实现单点登录,尝试了N次屡试不成,最后确定问题,是,.net2.0与4.0中对cookie的加密/解密方法由此差异,于是经过研究,重写实现了一个可以在不同.net版本中实现单点登录的简单方法。
代码:
protected void btnLogin_Click(object sender, EventArgs e)
{
//认证开票,跳转到原始请求页面
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(“ejiyuan“, false);
}
配置文件:
《!–访问权限控制–》
《authorization》
《deny users=“?“/》
《/authorization》
《!–身份认证方式–》
《authentication mode=“Forms“》
《forms name=“.ASPNET“ protection=“All“ enableCrossAppRedirects=“true“ loginUrl=“Login.aspx“ timeout=“2880“ path=“/“ domain=“.local.com“/》
《/authentication》
《!–验证算法–》
《machineKey validationKey=“F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902“ decryptionKey=“F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902F8D923AC“ validation=“SHA1“ decryption=“3DES“ /》 《compilation debug=“true“/》
请问单点登录是什么
单点登录SSO说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。现在单点登录技术做的好的玉符科技可以,可以考察下。
什么是单点登录单点登录有什么优势
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。
单点登录的好处:
1. 减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性
2. 实现安全的同时避免了处理和保存多套系统用户的认证信息
3. 减少了系统管理员增加、删除用户和修改用户权限的时间
4. 增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限
如果您要做单点登录的话可以找宁盾哈,他们在这个领域上面有十几年的经验了,企业自研系统,支持标准协议的都支持