SSO全程是single sign on,即单点登录,是一种统一认证和授权机制。
单点登录,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
起源:随着系统业务的拓展,其独立的系统分支增多,各系统之间互不兼容造成的信息共享性差、需要记忆多套密码、客户端维护成本高等问题日益凸显;另外当前人们对信息系统的安全性也提出了更高的要求。
应用:SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,也是目前比较流行的企业业务整合的解决方案之一。
形式:基于COOKIES的SSO;Broker-based(基于经纪人,引入凭证库管理方式,Windows凭证);Agent-based(基于代理人,第三方代理登录,SSH);Token-based(基于口令,JWT方式)
例子:如图所示,用户登录了系统1中以后,可以在系统2和3上实现免密登录。
如图所示,它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。
特点:
①共享认证:使用统一的身份认证系统;
②系统识别:判断已登录的用户并且比对Ticket标识或口令;