摘要:
最近在准备一个政府项目,要求做一个平台把这些数据系统都整合起来,在内部域内登录进系统,一次登录,进入所有系统不再需要进行身份验证。这就是所谓的单点登录(SSO)。以前这一块没有涉及,这回趁这个机会准备好好的学习一下这个SSO,毕竟以后项目对系统的集成性的要求会越来越高,特别是内部的应用,单点登录应该是比较基本的要求,这也将是个趋势。
实际上,在windows 2000和windows server 2003中SSO功能是内建的功能。通过Kerberos协议来实现身份验证功能,并给验证后的用户发放身份验证票,以后这个用户去访问信任域内的任何需要身份验证的服务都可以用身份验证票去预控制器获取访问这个服务的相应票据来访问这个服务。用户体验就是单点登录,自由进出各个系统。windows的集成身份认证缺省的就是使用的kerberos的身份验证。
关于Kerberos协议的资料,比较详细深入的中文资料我还没找到,微软的technet上有简单的中文文档,但是详细的文档只有英文的。我会一边学习一边翻译一边发出来,希望能对SSO和kerberos感兴趣的又懒得看英文资料的朋友有 阅读全文