首页  

SSO 相关术语     所属分类 architecture 浏览量 68
单点登录(Single Sign-On, SSO) 
单点登录是一种身份验证和授权机制,允许用户只需一次登录,即可访问多个相互信任的应用系统或服务。
用户在首次登录时通过认证中心进行身份验证,之后便可以使用令牌(Token)访问其他应用系统而无需再次输入凭证。

认证(Authentication) 
认证是指确认一个用户的身份是否合法的过程。
在SSO系统中,用户需要向认证中心提供用户名和密码等凭据,认证中心验证这些信息后,生成并颁发令牌给用户。

授权(Authorization) 
授权是指决定用户在特定系统或应用中可以执行哪些操作的过程。
在SSO环境中,授权通常通过令牌中的权限信息来实现,服务提供者可以通过验证令牌来确认用户的权限,而无需用户提供额外的凭据。

令牌(Token) 
令牌是SSO系统中的关键组件,用于在用户首次登录后代替用户名和密码进行后续访问。
令牌包含了用户的身份信息和权限信息,服务提供者通过验证令牌来确认用户身份和权限。

会话管理(Session Management) 
在SSO系统中,会话管理是指维护用户与系统之间交互状态的过程。
SSO系统通常使用全局会话来管理用户的登录状态,并在不同应用间共享该会话信息。

JWT(JSON Web Token) 
JWT是一种开放标准(RFC 7519),用于在双方之间安全地传输信息作为JSON对象。
在SSO系统中,JWT常用于存储用户身份和权限信息,便于在不同应用间传递。


OAuth2.0是一个授权协议,用于允许第三方应用访问用户存储在另一服务提供商上的信息,而无需将用户名和密码暴露给第三方应用。
主要用来作为API的保护, 称之为STS(安全令牌服务, Security Token Service)
也可用于实现SSO,使用户能够在一个应用中登录后自动访问其他应用。

SAML(Security assertion Markup Language) 
SAML是一种基于XML的标准,用于在线身份验证和授权声明的交换。
它常用于企业级的SSO解决方案中,通过断言的方式在不同应用间传递用户身份和权限信息。

CAS(Central Authentication Service) 
CAS是一种开源的中央认证服务,用于实现SSO ,
它通过简单的HTTP请求和响应机制,在多个应用间共享会话信息,从而简化了用户的登录过程。

5A  统一身份管理 
统一账户管理( Account )、身份认证( Authentication )、授权管理( Authorization )、应用管理( Application )、审计管理( Audit )

SP(Service Provider 业务系统)

AT(Access Token)

IDP  Identity Provider 身份提供者



JWT、CAS、Oauth2、SAML这几种单点登录方式比较 开发集成难易程度 ,JWT最简单,CAS次之,Oauth2稍复杂,SAML最复杂。 阿里云IDaaS推荐优先使用JWT方式,集成简单,业务系统改造较少,尤其适用于前后端分离架构下已经使用了JWT技术的系统。 Oauth2是目前互联网最流行的单点登录技术,比如微信平台、QQ平台、钉钉平台等, 但在企业应用方面,Oauth2使用远没有CAS多,尤其是企业存在大量的存量系统, 有的是前后端分离架构,基于token认证鉴权,有的是传统SOA架构,基于中间件session会话认证鉴权,所以在企业内部改造Oauth2的成本比较高。 SAML是协议最复杂的一种SSO,安全性最好,仅仅适用于web,开发集成难度高,一般企业内部的应用系统不推荐使用。

上一篇     下一篇
sa-token demo test postman cookie 设置

sa-token SaTokenDao 设置

Sa-token 之 SaManager

基于 CAS 的 OSS 流程说明

每日一曲合集

握笔姿势的重要性