sso

 

1.  SSO 概論

SSO  ------ Single Sign-On  的縮寫，一般稱 「單點登陸」。

單點登陸就是指，當用戶訪問多個須要進行認證的系統應用的過程當中，只須要在初始進行一次登陸和身份認證，就能夠訪問其它具備訪問權限的任何系統，而不須要再次登陸，系統在用戶初次登陸時，將截獲用戶的認證信息。這樣，用戶訪問的後續系統會自動捕獲用戶信息，從而識別出用戶身份。不管用戶要訪問多少個應用，他只須要進行一次登陸，而不須要用戶重複的輸入認證信息，從而真正體現以客戶爲中心的思想。

2.  SiteMinder 組件

SiteMinder 由兩種核心組件組成:

1）Policy Server：提供 Policy 管理、認證、受權、統計及服務監控等服務。

2）Agents：與標準的服務器結合，SiteMinder經過它安照事先定義的安全策略來管理對Web applications and及內容的訪問。

3.  SSO 工做流程

上圖展現了含有一個SiteMinder Web Agent 狀況的 Netegrity Policy Server  的執行狀況.

由Web Agent 跟 Policy Server 交互來實現訪問控制.全部的認證跟受權也正是在Policy Server 中進行的.

Web Agent 截獲全部的用戶對資源的請求,併到Policy Server 中去檢查該請求的資源是不是受保護的.

若是該資源是沒有受保護的,該請求將被直接送給Web server.如果受保護的,Web Agent 經被告知必須經過什麼方式的認證才能訪問該資源.

Web Agent 根據該被告知的認證方式要求用戶提供該認證信息.

用戶提供相應的認證.

Web Agent 將該認證信息傳至Policy Server,Policy Server 再將信息到 user directory 中去對該用戶進行認證.

若該用戶認證經過,下一步就是檢查該用戶是否有權訪問該資源.

當 Policy Server 檢查到該用戶是已經受權容許訪問該資源的,Web Agent 就容許該請求經過而傳到該 Web server 去。

4.  基本架構

說明：基於該架構，STG 及 PRD 的 Policy Server 及全部的Web Agent 、ASA 及WLS Extensions 都由技術支持部完成安裝。開發環境上 的 Web Agent 、ASA 及WLS Extensions 由各開發人員負責安裝。