转载 | 什么是单点登陆（SSO Single-Sign-On）？

在平常工做中，用户须要访问大量的信息资源，例如，用户首先要登陆到操做系统中，而后进入各个应用系统。进入每个系统都须要对用户的身份进行识别与验证，这样，用户须要提供多个用户账号与口令，为了便于记忆，用户极可能把各类账号与口令信息记录在笔记本上，甚至写在便条上并贴在办公桌或屏幕边，这就使口令信息很容易泄露出去，增长了组织信息系统被入侵的安全风险。为了解决这个问题，单点登陆的概念被提了出来

所谓单点登陆就是组织把多个操做系统平台和应用系统中的安全管理、身份识别与验证等功能集成到一个单一的安全管理过程当中，以对组织中的安全操做进行集中化管理，并方便用户的使用。单点登陆功能将与组织中的全部信息资源进行交互操做，

可能的信息系统包括：

• 客户机/服务器及其余分布式系统
• 大型主机系统
• 网络安全，包括远程访问机制

单点登陆过程从用户证书被引入组织IT计算环境中的第一个实例就开始了，SSO服务器做为主域，首先处理用户请求并根据事先创建的规则给用户颁发受权证书，而后用户携带受权证书去直接访问操做系统、应用系统、或其余信息资源，此时再也不须要用户进行登陆操做了。这些被访问的资源系统被称为备份域(或第二域)。

使用SSO管理多个平台的挑战来源于如下几个方面：

• 在创建全部信息系统可接受的安全证书时，须要克服组织中不一样网络、操做系统、数据库和应用系统的异构特性。为了有效地集成SSO过程，SSO管理员应当了解每个须要集成的系统是如何管理SSO安全证书信息、ACL受权规则、审核日志和报告的。
• 传统方式中的主机系统可以对用户进行维护与控制，但在SSO环境下，全部对用户的维护都必须由SSO管理员在SSO服务器中进行操做。这在必定程度上失去了单个主机管理的灵活性。

SSO的优势：

• 用户再也不须要多个口令，因此用户能够选择记忆一个更强的口令。
• 简化了管理员要在多个平台上管理用户账户与受权的问题。
• 多个平台和应用系统中用户常常忘记了口令，管理员须要为其从新设置，SSO的实施能够下降这类管理成本。
• 减小了用户登陆进入多个应用系统与平台的时间。

SSO的缺点：

• 要SSO支持全部的不一样类型的操做系统环境是很困难的，在一个企业的IT架构中，SSO的实施须要把大量的不一样解决方案集中到一个总的方案中。
• 由于须要为不一样类型的系统开发SSO接口界面，所以与SSO开发相关的成本是较高的。
• 在中心化、集中化管理环境下，若是SSO服务器出现单点故障，会形成整个信息系统的瘫痪。

原文连接：https://www.aqniu.com/learn/851.html 做者：Secguru 星期三, 十二月 18, 2013

相关阅读

• 用 Authing 10 分钟实现 SSO
• Authing 是什么以及为何须要 Authing
• 咱们为何坚持作 ToB 的慢生意
• Authing 知识库

什么是 Authing？

Authing 提供专业的身份认证和受权服务。
咱们为开发者和企业提供用以保证应用程序安全所需的认证模块，这让开发人员无需成为安全专家。
你能够将任意平台的应用接入到 Authing（不管是新开发的应用仍是老应用均可以），同时你还能够自定义应用程序的登陆方式（如：邮箱/密码、短信/验证码、扫码登陆等）。
你能够根据你使用的技术，来选择咱们的 SDK 或调用相关 API 来接入你的应用。当用户发起受权请求时，Authing 会帮助你认证他们的身份和返回必要的用户信息到你的应用中。

Authing 在应用交互中的位置

• 官网：http://authing.cn
• 小登陆：https://wxapp.authing.cn/#/
• 仓库： 欢迎 Star，欢迎 PR
  • https://gitee.com/Authi_ng
  • https://github.com/authing
• Demo：
  • https://sample.authing.cn
  • https://github.com/Authing/qrcode-sample
• 文档：https://docs.authing.cn/authing/

欢迎关注 Authing 技术专栏