SSO
SSO(single sign on), 单点登录.
是一种业务整合的解决方案.
相关系统服务和应用之间, 实现一次登录多端操作的目的.
优点:
避免用户因为需要记忆多个密码而困扰, 节省登录时间提高效率, 有利于用户信息安全.
缺点:
不利于重构. 无人看守桌面下依旧能登录其他系统或应用,可能会导致信息泄露.
实现基础:
系统共享: 系统共享,以便能够彼此校验认证标识.
信息识别: 用户登录之后应该拥有身份标识, 在访问服务器的时候, 服务器通过判断标识来确认用户身份.
相关特性: 1. 用户信息数据库理应不是单一存在, 应该是非集中存储的前提下实现统一认证系统.
2. 统一的认证系统下, 各个认证服务器能够进行认证由其他服务器发出的认证标识.
拓展:
像是微信开放的用户认证接口.是SSO,但不全是SSO.
通过用户对第三方服务的授权, 然后第三方服务向微信服务器调取用户的相关信息, 然后微信服务器发送用户的标识到服务器, 服务器拿到标识之后再从微信中查询用户的昵称头像内容.
可以理解为SSO的部分.
相对而言, 第三方服务与微信服务并非在一个系统下. 只是通过微信获取用户信息.
---
拓展问题: IAM,LDAP,SSO
相比较之下.
LDAP是轻型目录访问协议, 一种协议, 可以通过此协议来解决验证.
IAM是一个服务, 包含SSO单点访问的解决方案.
SSO单点访问, 就是一个解决方案, 一个模型. 通过这种SSO的思路解决多服务之间的登录繁琐问题.