`
txf2004
  • 浏览: 6831689 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

单点登陆(Single Sign-On,SSO)介绍(翻译)

阅读更多

单点登陆(Single Sign-On,SSO)介绍(翻译)

随着 IT 系统所支撑的业务程序的激增,用户和系统管理者都面对同一个日益复杂的,进行作业功能操作的界面。典型情况下,用户不得不在多个系统上进行登陆,这将迫使同一个登陆对话框多次出现,每个系统都调用不同的用户名和验证信息。而系统管理者则面临在每个系统管理用户帐号,并为了以一种协同的方式访问而维持完整的强制安全策略。对于用户这种采用遗传方式登陆到多系统的说明如下:

采用遗传方式的用户登陆多系统

在历史上,一个分布式计算机系统由各个组件作为独立安全域装配而成。这些组件由包含关联操作系统和应用程序的独立平台组成。

这些组件作为官能上的独立域,终端用户必须自己独立辨别和验证他想要交互的那些域。该场景在上图已有说明。终端用户最初通过和主域(Primary Domain)交互来建立会话。在上图中被称做主域登陆(Primary Domain Sign-On),并且需要终端用户提供一组可用的用户信息,例如用户名和密码。主域会话典型的由操作系统会话外壳在代表终端用户环境的终端用户机器上运行获得的(比如:程序属性,环境变量和根目录)。通过主域会话外壳,用户可以调用其他的域服务,比如平台或应用程序。

要调用二级域(Secondary Domain)服务,终端用户需要进行二级域登陆(Secondary Domain Sign-on)。并要求终端用户再次提供用户信息,终端用户不得不引导一个独立的登陆对话框进行验证。二级域会话是典型的操作系统外壳或程序外壳,再一次代表终端用户环境。从管理的角度上看,采用遗传方式需要独立的管理每个域,而且是多用户帐户管理界面。权衡可用性和安全上的考量,需要在企业中为多个不同域部署一种协同机制以及可集成的用户登陆功能以及用户帐号管理功能。提供这种协同和集成的服务有益于为企业提供真实的开销,通过:

减少用户登陆到独立域花费的操作时间,同时也降低了进行登陆操作时失败的机率。

通过减少必要的用户句柄和记住多组认证消息,增强了安全性。

减少了时间的花费,改善了响应,通过系统管理员为系统增加、删除、修改用户访问权。

通过增强系统管理员维护用户帐号配置的完整性,来改善安全。采用协同一致的方式禁止或取消独立用户访问所有系统资源。

单用户登陆到多用户

这种服务被称做单点登陆(Single Sign-On)。不管怎样,该服务对于终端用户和管理方面都同样重要。这种方式在上图中有所体现。在单点登陆方式,系统必须从用户收集数据,作为主登陆的一部分,所有的身份和用户信息必须提供给用户验证系统,以便每个二级域进行潜在的交互。

这些信息由终端用户作为主域登陆过程的一部分提供,可在下面几个方面为二级域提供登陆:

直接方式,用户提供的信息直接作为二级域的第二次登陆的一部分。

间接方式,用户提供的信息被用于找回存储在单点登陆管理数据库上的其他用户的标识和用户信息。取回的信息接着被用于基本的二级域登陆操作。

立即方式,与二级域建立会话作为初始会话的确立。意味着程序的客户将在第一次登陆操作时同时自动调用并建立通信。

临时存储或缓存,应用于终端用户偶尔请求二级域服务的情况。

从管理的角度来看,单点登陆模式提供一种单一用户管理界面,所有的组件域将以协同和同步的方式管理。

单点登陆模式在安全方面的重要意义在于:

二级域与主域的信任关系:

正确地断言终端用户的身份和验证信息。

保护为使用未经许可的二级域而验证终端用户身份的验证信息。

当主、从域之间通讯受到威胁,比如中途拦截或丢失(eavsdropping)引起可能的伪装攻击,验证信息应被保护起来。

(请注意!引用、转贴本文应注明原译者:Rosen Jiang 以及出处:http://blog.csdn.net/rosen

分享到:
评论

相关推荐

    CAS单点登录SSO( Single Sign-On)

    NULL 博文链接:https://572327713.iteye.com/blog/2356519

    WebSphere环境下的SSO(Single sign-on:单点登录、全网漫游)实现之: -- SSO(Single Sign-On)实现步骤

    本文中作者给大家详细的演示了如何实现WebSphere服务器和webpshere服务器之间的SSO(“单点登录、全网漫游”),并且给大家详细地解释了实现过程中的关键点和相关选项的含义,并且给出了开发带有安全性能要求的web...

    SSO(SingleSign-On)基于YMP框架实现的单点登录服务模块

    SSO (Single Sign-On) 基于YMP框架实现的单点登录服务模块

    单点登陆(Single Sign On) 简称为 SSO

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

    SSO解决方案大全 Single Sign-On for everyone

    Single Sign-On (SSO)是近来的热门话题. 很多和我交往的客户中都有不止一个运行在.Net框架中的Web应用程序或者若干子域名.而他们甚至希望在不同的域名中也可以只登陆一次就可以畅游所有站点.今天我们关注的是如何在...

    single-sign-on-v2

    自定义的单点登录系统,可返回各个子系统的登录页及支持CAS Server集群。(https://github.com/liyingqiao121727/single-sign-on-v2)

    单点登录Single Sign On

    单点登录是目前比较流行的企业业务整合的解决方案用户只需要登录一次就可以访问所有相互信任的应用系统。

    terraform-aws-sso:用于配置AWS Single Sign-On(SSO)的Terraform模块

    AWS SSO使您可以轻松地集中管理对多个AWS账户和业务应用程序的访问,并为用户提供从一个位置对其所有分配的账户和应用程序的单点登录访问。 借助AWS SSO,您可以轻松地集中管理对AWS Organizations中所有帐户的访问...

    CA单点登录介绍-eTrust SSO

    CA 的eTrust Single-Sign On,使用户进行单一认证。一旦获得认证,用户可以立即访问 所有被授权的系统,包括C/S 系统。系统或安全管理员可以实施安全控制,但不用改变或影 响用户登录。eTrust Single Sign On 支持...

    cas-server sso单点登录服务端

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

    单点登录(Single Sign On)的介绍

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方 案之一

    SSO Architecture(单点登陆架构)

    Sun公司的单点登陆架构.The mission of OpenSSO is to provide an extensible implementation of identity services infrastructure that will facilitate Single Sign-On for web applications

    cas.rar_CAS SSO_single_sso_sso java_单点登录 java

    单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...

    单点登录(sso)

    single sign on(sso)单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

    asp.net mvc 单点登录(SSO)Demo

    asp.net mvc 单点登录Demo 无需第三方单独域名 实现原理可以参见codeproject中的单点登录的一篇文章: http://www.codeproject.com/Articles/106439/Single-Sign-On-SSO-for-cross-domain-ASP-NET-applic

    CAS单点登录(SSO)教程

    单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication ...

    基于OAuth2.0协议和SSM框架的单点登陆系统+源代码+文档说明

    基于OAuth2.0中的授权码模式和JavaEE中的SSM框架进行开发的单点登陆系统 The system of Single sign-on based on OAuth2.0 and SSM. <项目介绍> 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传...

    java单点登录源码-sso-merryyou::clinking_beer_mugs:使用springsecurity和Oauht2实现单点登录

    java单点登录 源码 (英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问...

    SSO 单点登录实例

    SSO 单点登录(Single Sign On)的简称, SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    上海宝贤技术有限公司SSO单点登录附demo

    Single sign-on (SSO) 单点登录,多个系统如果只在其中的一个系统登录过,再访问其它系统而不需要登录。 如何配置? Client 引用 1. Itble.SSO.Client.dll 2. Itble.SSO.Framework.dll Web.config <!-- ...

Global site tag (gtag.js) - Google Analytics