SSO單點登錄最全詳解(圖文全面總結)
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
SSO單點登錄單點登錄(Single Sign-On,簡稱SSO)是一種身份驗證機制,允許用戶在一次登錄后,就能夠訪問多個關聯(lián)的系統(tǒng),而無需在每個系統(tǒng)中重新進行身份驗證。
SSO單點登錄價值要體現(xiàn)在如下2點: 1.用戶體驗提升 SSO允許用戶在一次登錄后訪問多個相關系統(tǒng),無需在每個系統(tǒng)中都進行繁瑣的身份驗證。 這大大簡化了用戶的登錄過程,提高了整體的用戶體驗。 如下圖所示: 阿里的用戶登錄一次之后,就可以訪問淘寶, 天貓 聚劃算。 這樣,避免了在每個系統(tǒng)中重復輸入用戶名和密碼,提高了用戶體驗。
2.提高安全性 SSO有助于集中管理用戶身份驗證和授權,減少了密碼泄露的風險。 而且,還可以更容易地監(jiān)控和管理用戶的權限,實施更強的身份驗證,和授權策略。 除了單一登錄,SSO通常還支持單一登出功能,當用戶在一個系統(tǒng)中注銷時,其他已登錄的系統(tǒng)也會被注銷。
SSO單點登錄實現(xiàn)SSO單點登錄系統(tǒng),涉及了用戶身份驗證、令牌生成與驗證、全局會話管理、訪問控制和單點注銷等方面。 如下圖所示: 主要會包含如下組件: 1.CAS 服務器 CAS服務器是單點登錄系統(tǒng)的核心組件,負責用戶的身份驗證、生成并管理令牌、以及全局會話管理。 工作流程:
2.CAS Client(CAS 客戶端) CAS客戶端,主要是處理用戶的登錄、和CAS服務器的通信。 工作流程:
3.Service 表示用戶想要訪問的資源,每個Service都有一個唯一的標識符。 工作流程:
4.單點注銷 單點注銷通知: 當用戶在一個Service注銷時,Service通知CAS服務器。 全局注銷: CAS服務器通過TGT,通知其他關聯(lián)的Service進行用戶注銷。 以上就是SSO單點登錄的介紹,希望對你掌握好SSO有所參考。 閱讀原文:原文鏈接 該文章在 2025/7/2 0:08:15 編輯過 |
關鍵字查詢
相關文章
正在查詢... |