单点登录平台单点登录 是什么

单点登录平台  时间:2021-06-01  阅读:()

什么是单点登录说通俗点?单点登录如何实现?

单点登录通俗点讲就是只需要登录一次就可以访问所有相互信任的应用系统。

应该没有没有比这个更通俗的了。

单点登录如何实现呢?有些大公司可能会想着自己研发实现,但是他们面临的问题就是没有集成公司所有的系统,各个系统的协议及接口不一样,导致无法完美的姐姐自研系统和没有标准接口应用的问题。

不过现在已经公司专攻这个方向并实现了产品化,比如玉符科技sso,可以去了解一下。

.net 怎样实现单点登录

所谓单点登录(Single Sign On就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

其实对于程序员在技术上要实现就得就是多个不同域名间共享cookie的问题。

  最近在为ERP添加一个部署在另一台机器上,链接到原有老系统中的子项目,调用原有老项目中的Login实现单点登录,尝试了N次屡试不成,最后确定问题,是,2.0与4.0中对cookie的加密/解密方法由此差异,于是经过研究,重写实现了一个可以在不同版本中实现单点登录的简单方法。

  代码:   protected void btnLogin_Click(object sender, EventArgs e)   {   //认证开票,跳转到原始请求页面   System.Web.Security.FormsAuthentication.RedirectFromLoginPage("ejiyuan", false);   }   配置文件:                               pilation debug="true"/>

到底这个单点登录系统能有什么好处呢,为什么一点要实现单点登录?

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。

1)提高用户的效率。

用户不再被多次登录困扰,也不需要记住多个 ID 和密码。

另外,用户忘记密码并求助于支持人员的情况也会减少。

2)提高开发人员的效率。

SSO 为开发人员提供了一个通用的身份验证框架。

实际上,如果 SSO 机制是独立的,那么开发人员就完全不需要为身份验证操心。

他们可以假设,只要对应用程序的请求附带一个用户名,身份验证就已经完成了。

3)简化管理。

如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。

简化的程度取决于应用程序,因为 SSO 只处理身份验证。

所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。

实现方式我了解到的大概分三种: 1. 以Cookie作为凭证媒介? 最简单的单点登录实现方式,是使用cookie作为媒介,存放用户凭证。

? 用户登录父应用之后,应用返回一个加密的cookie,当用户访问子应用的时候,携带上这个cookie,授权应用解密cookie并进行校验,校验通过则登录当前用户。

2. 通过JSONP实现? 对于跨域问题,可以使用JSONP实现。

? 用户在父应用中登录后,跟Session匹配的Cookie会存到客户端中,当用户需要登录子应用的时候,授权应用访问父应用提供的JSONP接口,并在请求中带上父应用域名下的Cookie,父应用接收到请求,验证用户的登录状态,返回加密的信息,子应用通过解析返回来的加密信息来验证用户,如果通过验证则登录用户。

3. 通过页面重定向的方式? 最后一种介绍的方式,是通过父应用和子应用来回重定向中进行通信,实现信息的安全传递。

? 父应用提供一个GET方式的登录接口,用户通过子应用重定向连接的方式访问这个接口,如果用户还没有登录,则返回一个的登录页面,用户输入账号密码进行登录。

如果用户已经登录了,则生成加密的Token,并且重定向到子应用提供的验证Token的接口,通过解密和校验之后,子应用登录当前用户。

什么是SSO

SSO英文全称Single Sign On,单点登录。

SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

它是目前比较流行的企业业务整合的解决方案之一。

腾讯已经做到了吧,你只要开着QQ,打开邮箱,空间,都是不用再次输入帐号密码的了。

单点登录 是什么

首先单点登录,适合有多个系统的场景,比如现在有 OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等,这么多个系统 在一个公司里面,如果一个用户需要使用这么多个系统,那每天都要登录N多系统,太浪费时间了(其他还有统一用户、统一权限的问题,这里先不谈这个) 所以单点登录就是,如果用户在门户系统登录了,那么他打开OA系统、生产管理系统的时候就不用再登录了,因为他已经在门户系统登录过一次 这就是单点登录,单点登录的字面意思就是在一个地方登录,其他系统就不用再登录了。

具体的实现可以百度一下,如果有不清楚的我再补充

ZJI(月付480元),香港阿里云专线服务器

ZJI是成立于2011年原Wordpress圈知名主机商—维翔主机,2018年9月更名为ZJI,主要提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。本月商家针对香港阿里云线路独立服务器提供月付立减270-400元优惠码,优惠后香港独立服务器(阿里云专线)E3或者E5 CPU,SSD硬盘,最低每月仅480元起。阿里一型CPU:Intel E5-2630L...

爱用云互联租用服务器租美国、日本、美国、日本、购买2天内不满意可以退换,IP可免费更换!

爱用云互联怎么样?爱用云是一家成立于2018年的老牌商家旗下的服务器销售品牌,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端...

knownhost西雅图/亚特兰大/阿姆斯特丹$5/月,2个IP1G内存/1核/20gSSD/1T流量

美国知名管理型主机公司,2006年运作至今,虚拟主机、VPS、云服务器、独立服务器等业务全部采用“managed”,也就是人工参与度高,很多事情都可以人工帮你处理,不过一直以来价格也贵。也不知道knownhost什么时候开始运作无管理型业务的,估计是为了扩展市场吧,反正是出来较长时间了。闲来无事,那就给大家介绍下“unmanaged VPS”,也就是无管理型VPS,低至5美元/月,基于KVM虚拟,...

单点登录平台为你推荐
宝应中学宝应初级中学有哪些qq业务查询我想查看QQ业务的到期时间,怎么查?Honeypotfeedback 歌词翻译企业资源管理系统企业管理系统都有什么功能搜索引擎的概念7 什么是搜索引擎?如何在Internet上搜索图片和文字资料的?谷歌图片识别如何打开PICASA头像识别功能?数据库界面数据库怎么进入界面私服发布站程序如何在电脑上建一个私服网站?有网站源码!黑客技术学习我想学习黑客技术请问应该怎么学star458star-spangled banner是什么意思
上海域名注册 郑州服务器租用 hawkhost winhost 台湾服务器 韩国加速器 特价空间 eq2 php免费空间 湖南服务器托管 圣诞促销 admit的用法 ntfs格式分区 速度云 vip购优惠 umax120 昆明蜗牛家 微软服务器操作系统 环聊 论坛主机 更多