轉載 | 什麼是單點登陸（SSO Single-Sign-On）？

在平常工做中，用戶須要訪問大量的信息資源，例如，用戶首先要登陸到操做系統中，而後進入各個應用系統。進入每個系統都須要對用戶的身份進行識別與驗證，這樣，用戶須要提供多個用戶賬號與口令，爲了便於記憶，用戶極可能把各類賬號與口令信息記錄在筆記本上，甚至寫在便條上並貼在辦公桌或屏幕邊，這就使口令信息很容易泄露出去，增長了組織信息系統被入侵的安全風險。爲了解決這個問題，單點登陸的概念被提了出來

所謂單點登陸就是組織把多個操做系統平臺和應用系統中的安全管理、身份識別與驗證等功能集成到一個單一的安全管理過程當中，以對組織中的安全操做進行集中化管理，並方便用戶的使用。單點登陸功能將與組織中的全部信息資源進行交互操做，

可能的信息系統包括：

• 客戶機/服務器及其餘分佈式系統
• 大型主機系統
• 網絡安全，包括遠程訪問機制

單點登陸過程從用戶證書被引入組織IT計算環境中的第一個實例就開始了，SSO服務器做爲主域，首先處理用戶請求並根據事先創建的規則給用戶頒發受權證書，而後用戶攜帶受權證書去直接訪問操做系統、應用系統、或其餘信息資源，此時再也不須要用戶進行登陸操做了。這些被訪問的資源系統被稱爲備份域(或第二域)。

使用SSO管理多個平臺的挑戰來源於如下幾個方面：

• 在創建全部信息系統可接受的安全證書時，須要克服組織中不一樣網絡、操做系統、數據庫和應用系統的異構特性。爲了有效地集成SSO過程，SSO管理員應當瞭解每個須要集成的系統是如何管理SSO安全證書信息、ACL受權規則、審覈日誌和報告的。
• 傳統方式中的主機系統可以對用戶進行維護與控制，但在SSO環境下，全部對用戶的維護都必須由SSO管理員在SSO服務器中進行操做。這在必定程度上失去了單個主機管理的靈活性。

SSO的優勢：

• 用戶再也不須要多個口令，因此用戶能夠選擇記憶一個更強的口令。
• 簡化了管理員要在多個平臺上管理用戶賬戶與受權的問題。
• 多個平臺和應用系統中用戶常常忘記了口令，管理員須要爲其從新設置，SSO的實施能夠下降這類管理成本。
• 減小了用戶登陸進入多個應用系統與平臺的時間。

SSO的缺點：

• 要SSO支持全部的不一樣類型的操做系統環境是很困難的，在一個企業的IT架構中，SSO的實施須要把大量的不一樣解決方案集中到一個總的方案中。
• 由於須要爲不一樣類型的系統開發SSO接口界面，所以與SSO開發相關的成本是較高的。
• 在中心化、集中化管理環境下，若是SSO服務器出現單點故障，會形成整個信息系統的癱瘓。

原文連接：https://www.aqniu.com/learn/851.html 做者：Secguru 星期三, 十二月 18, 2013

相關閱讀

• 用 Authing 10 分鐘實現 SSO
• Authing 是什麼以及爲何須要 Authing
• 咱們爲何堅持作 ToB 的慢生意
• Authing 知識庫

什麼是 Authing？

Authing 提供專業的身份認證和受權服務。
咱們爲開發者和企業提供用以保證應用程序安全所需的認證模塊，這讓開發人員無需成爲安全專家。
你能夠將任意平臺的應用接入到 Authing（不管是新開發的應用仍是老應用均可以），同時你還能夠自定義應用程序的登陸方式（如：郵箱/密碼、短信/驗證碼、掃碼登陸等）。
你能夠根據你使用的技術，來選擇咱們的 SDK 或調用相關 API 來接入你的應用。當用戶發起受權請求時，Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。

Authing 在應用交互中的位置

• 官網：http://authing.cn
• 小登陸：https://wxapp.authing.cn/#/
• 倉庫： 歡迎 Star，歡迎 PR
  • https://gitee.com/Authi_ng
  • https://github.com/authing
• Demo：
  • https://sample.authing.cn
  • https://github.com/Authing/qrcode-sample
• 文檔：https://docs.authing.cn/authing/

歡迎關注 Authing 技術專欄