sso

sso

单点登录（ Single Sign-On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要 登录一次 就可以访问所有相互信任的应用系统。

sso体系的角色：

　　（1）User （多个）

　　（2）Web 应用（多个）

　　（3）SSO 认证中心（ 1 个 ）

SSO的实现原则：

　　（1）所有的登录都在 SSO 认证中心进行
　　（2）SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户
　　（3）SSO 认证中心和所有的 Web 应用建立一种信任关系， SSO 认证中心对用户身份正确性的判断会通过某种方法告之 Web 应用，而且判断结果必须被 Web 应用信任。

sso实现方式：

　　（1）共享 cookies

　　（2）Broker-based( 基于经纪人 )

　　（3） Agent-based （基于代理人）

　　（4） Token-based

　　（5）基于网关

　　（6）基于 SAML

所有的登录都在 SSO 认证中心进行，一次登录，全部访问