SSOWEB-SSO
发布网友
发布时间:2024-10-08 23:24
共1个回答
热心网友
时间:2024-11-29 05:06
当用户初次在页面1进行登录后,如何在后续访问页面2时保持登录状态呢?浏览器与服务器之间通过cookie技术实现状态维护。Web服务器会设置一个cookie并将其包含在返回给浏览器的页面1中,浏览器会保存这个cookie。当用户访问页面2时,浏览器会自动携带cookie,服务器接收到请求时能读取cookie,从而识别用户已登录状态。利用这种机制,Web-SSO可以结合Cookie和Ticket,实现单点登录(SSO)功能。
要构建一个基本的SSO系统,需要两方面协作:统一的身份认证服务和调整Web应用,使其通过这个统一认证服务验证用户身份。许多网站,如新浪,都采用了SSO技术。
实现SSO的方法多种多样,包括:
Cookies基础:可能依赖于域名间sessionid,但在不同操作系统(如Windows和Unix/Linux)上存在兼容性问题。可选择数据库存储,同时注意安全性和跨域处理,尽管cookies本身不跨域,但能通过它们间接实现。
经纪人(Broker-based):如Kerberos,它通过集中式的认证和用户账户管理服务器,提供统一的第三方认证服务。例如,Kerberos V5被广泛集成到操作系统中。
代理人(Agent-based):通过代理程序自动为不同应用认证用户,例如SSH,可减轻用户认证负担。
令牌(Token-based):如SecurID,WebID,常见于FTP和邮件服务器登录认证,易于使用。
网关Agent and Broker-based:略过。
SAML(安全断言标记语言):OASIS批准的标准,如OpenSAML实现的SAML规范,简化了SSO的实现。
特别提到了CAS,由耶鲁大学开发的单点登录系统,广泛应用于各平台,以其易用性和代理功能而受到欢迎。
扩展资料
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
