SSO(single sign on)单点登录

SSO

SSO(single sign on), 单点登录.

是一种业务整合的解决方案.

相关系统服务和应用之间, 实现一次登录多端操作的目的.

优点:
    避免用户因为需要记忆多个密码而困扰, 节省登录时间提高效率, 有利于用户信息安全.
缺点:
    不利于重构. 无人看守桌面下依旧能登录其他系统或应用,可能会导致信息泄露.


实现基础:
    系统共享: 系统共享,以便能够彼此校验认证标识.
    信息识别: 用户登录之后应该拥有身份标识, 在访问服务器的时候, 服务器通过判断标识来确认用户身份.

    相关特性:    1. 用户信息数据库理应不是单一存在, 应该是非集中存储的前提下实现统一认证系统.
                2. 统一的认证系统下, 各个认证服务器能够进行认证由其他服务器发出的认证标识.


拓展:
    像是微信开放的用户认证接口.是SSO,但不全是SSO.

    通过用户对第三方服务的授权, 然后第三方服务向微信服务器调取用户的相关信息, 然后微信服务器发送用户的标识到服务器, 服务器拿到标识之后再从微信中查询用户的昵称头像内容.

    可以理解为SSO的部分.
    相对而言, 第三方服务与微信服务并非在一个系统下. 只是通过微信获取用户信息.


---
    拓展问题: IAM,LDAP,SSO

    相比较之下.
    LDAP是轻型目录访问协议, 一种协议, 可以通过此协议来解决验证.
    IAM是一个服务, 包含SSO单点访问的解决方案.
    SSO单点访问, 就是一个解决方案, 一个模型. 通过这种SSO的思路解决多服务之间的登录繁琐问题.

posted @ 2019-11-15 18:50  Jrri  阅读(460)  评论(0编辑  收藏  举报