SSO指的是單點登錄(Single Sign On),當用戶在身份認證服務器上登錄了壹次以後,即可獲得訪問單點登錄系統中其他聯邦系統和應用軟件的權限。
同時這種實現是不需要管理員對用戶的登錄狀態或其他信息進行修改的,這意味著在多個應用系統中,用戶只需壹次登錄就可以訪問所有相互信任的應用系統。
單點登錄是多個相關但獨立的軟件系統的訪問控制的屬性。使用此屬性,用戶使用單個ID和密碼登錄,以便在不使用不同用戶名或密碼的情況下訪問已連接的系統,或者在某些配置中在每個系統上無縫登錄。
單點登錄通常使用輕量級目錄訪問協議(LDAP)和(目錄)服務器上存儲的LDAP數據庫來完成,可以使用cookie在IP網絡上實現簡單版本的單點登錄。
圖為壹種SSO系統:
擴展資料實現機制
當用戶第壹次訪問應用系統1的時候,因為還沒有登錄,會被引導到認證系統中進行登錄;根據用戶提供的登錄信息,認證系統進行身份校驗,如果通過校驗,應該返回給用戶壹個認證的憑據--ticket;
用戶再訪問別的應用的時候就會將這個ticket帶上,作為自己認證的憑據,應用系統接受到請求之後會把ticket送到認證系統進行校驗,檢查ticket的合法性。如果通過校驗,用戶就可以在不用再次登錄的情況下訪問應用系統2和應用系統3了。
SSO的優勢
1、降低訪問第三方站點的風險(未在外部存儲或管理的用戶密碼)。
2、從不同的用戶名和密碼組合減少密碼疲勞。
3、減少重新輸入相同身份的密碼所花費的時間。
4、由於關於密碼的IT服務臺呼叫數量減少,降低了IT成本。
5、SSO***享所有其他應用程序和系統用於身份驗證的集中身份驗證服務器,並將其與技術相結合,以確保用戶不必多次主動輸入其憑據。
百度百科-SSO (Single Sign On)
百度百科-單壹登入