单点登录SSO(Single Sign-On)
1、基于domain的方案。
应用A在a.domain.com,B在b.domain.com,如果设cookie的时候,设domain为domain.com,那在A、B上都可以访问到这个cookie了。(cookie的domain、path、port、version、secure相同)。
2、基于gateway的方案。
实际部署的时候,对所有应用的请求,都要通过一个gateway转发一下,比如用一个L4的交换机顶在前面。
3、cas这类,基于tooken传递的方案。
一台认证服务器(假定为AUTH),有两个应用A、B,分别部署在不同的服务器上。
1)用户访问A,A应用无法找到用户的身份信息,使用redirect方法将用户引导至http://Auth/login?service=http://A/path。
2)AUTH 显示登录界面,用户输入登录信息,认证通过。
AUTH产生一个cookie(这个cookie只有AUTH上才能读到),使用redirect方法将用户引导回http://A/path?token=xxxxx(在有的解决方案上,这个token是通过一定编码算法的Account信息)
3)A读取token=xxxx的信息,获取用户身份。
4)用户访问B。B未找到用户的身份信息,redirect至http://AUTH/login?service=http://B/path
5)AUTH读cookie获取用户身份,然后redirect回http://B/path?token=xxxx
6)B读取token=xxxx信息,获得用户身份信息
TOKEN方案是比较简单、容易实现的一种sso方案,实际运用的话,由于AUTH要应付所有的认证请求,并发量大的话,最好对AUTH做LBS
###########################################################
统一用户认证和单点登录解决方案
http://www2.ccw.com.cn/05/0536/d/0536d06_2.asp计算机世界网上的文章,比较全面的介绍统一用户认证和单点登录解决方案
单点登录在ASP.NET上的简单实现http://www.webjx.com/htmldata/2005-07-18/1121652499.htmlhttp://dev.yesky.com/msdn/326/2036826.shtml
单点登录SSO的简单实现(文章有web和doc格式)
http://it10000.bokee.com/3533576.html介绍单点登录的简单实现方式
网站用户单点登录系统解决方案
http://www.ronghai.com/solution/2004-09/627/627_1.html通过令牌方式实现网站用户单点登录
应用整合中SSO的技术实现
http://www.ccw.com.cn/cio/research/info/htm2004/20041028_119LC.asp
多目录环境中的单点登录
http://www-128.ibm.com/developerworks/cn/lotus/sso1/IBM DEVELOPWORK上的文章
单一登陆(Single Sign-on)问题
http://blog.joycode.com/saucer/archive/2004/02/25/13789.aspx
部分单点登陆Single Sign-On资料链接
http://blog.donews.com/shanyou/archive/2004/04/17/12770.aspx
请问多个Web app之间的单点登录如何实现?
http://forum.javaeye.com/viewtopic.php?t=6473&postdays=0&postorder=asc&start=0
惠普灵动单点登录(SSO)解决方案
http://www.ccw.com.cn/cio/solution/htm2005/20050829_102WJ.asp包括C/S结构的系统单点登录解决方案
当前评分 2.5 , 共有 10 人参与
- Currently 2.5/5 Stars.
- 1
- 2
- 3
- 4
- 5