摘要:
http://lixg425.iteye.com/blog/1941085http://blog.chinaunix.net/uid-20787846-id-3058255.html 在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com,chinaren.com这四个域名下 阅读全文
摘要:
http://1185734295.iteye.com/blog/1997263JavaTomcatEclipseJDKSSO . SSO,即Single sign on/off,单点登录/退出。 CAS,全称JA-SIG Central Authentication Service,实现SSO的开源项目。 说明 CAS的相关文档在网上可谓铺天盖地,可是对于企图搭架构起CAS服务的新手,往往会发现,介绍理论的文章没有结合操作;介绍操作的文章又缺胳膊断腿,并不能真正按部就班的架构起一个完整的单点登录/退出的服务。 本文就将以操作步骤为主,尽可能完整的讲述一个cas的客户端和服务端在tomcat. 阅读全文
摘要:
http://wbj0110.iteye.com/blog/2011448SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA Secure SSO 产品做对比,差距是存在的。毕竟,商业产品的安全性和用户体验都是无与伦比的,我们现在提到的 SSO ,仅仅是 Web S 阅读全文
摘要:
http://patann.blog.163.com/blog/static/46849990201032511331328/在结构设计上复用性是一个很重要的特征,昨天半夜我发的系统地非侵入性也是很重要的,有同志邀我看看他的SSO系统,不过看后都我觉得不甚满意,如果要服 用的话需要把分散的代码一点点抠出来,然后经过反复的修改调试后才能在新的系统中使用,那位老兄的SSO系统功能可能确实强大,而且还用了新技术,不过在 复用性上我看还是没有摆脱集成上的痛苦,作过系统集成的同学们肯定对此深有感触。昨天才批判了很多同学写东西语焉不详,结果回头就自己给了自 己一耳巴子,上几篇关于SSO的描述都不够详细,于 阅读全文
摘要:
http://blog.csdn.net/cutesource/article/details/5838693单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在 大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系 统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统 如何验证这个 阅读全文
摘要:
http://www.blogjava.net/Jack2007/archive/2008/04/10/191795.html1 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门 提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的服务等等。这些系统的目的都是让计算机来进行复杂繁琐的 阅读全文