SSO单点登录,外部来解决登录问题-Alasend,阿拉神登
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,密无忧( Alasend,阿拉神登)SSO单点登录在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”的应用,在外部来解决登录问题。
单点登录(SSO,Single Sign-on)是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。
SSO单点登录企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事实上,还用一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“SSO单点登录”。
SSO单点登录用户认证中心实际上就是将以上所有功能、所有概念形成一个整体,为企业提供一套完整的用户认证和单点登录解决方案。一个完整的SSO单点登录用户认证中心应具备以下功能:
1. 统一用户管理。实现用户信息的集中管理,并提供标准接口。
2. 统一认证。用户认证是集中统一的,支持PKI、用户名/密码、B/S和C/S等多种身份认证方式。
3. SSO单点登录。支持不同域内多个应用系统间的单点登录。
SSO单点登录用户认证中心提供了统一认证的功能,那么用户认证中心如何提供统一授权的功能呢?这就是授权管理中。
SSO单点登录的实现步骤:
1.采用专门的SSO单点登录商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。
2.采用门户产品供应商自己的SSO单点登录产品,如:BEA的WLES,IBM 的Tivoli Access Manager,Sun 公司的identity Server,Oracle公司的OID等。
3.这些商业软件一般适用于客户对SSO的需求很高,并且企业内部采用COTS软件如:
Domino,SAP,Sieble的系统比较多的情况下采用。并结合身份管理。统一认证等项目采 用。采用这些软件一般都要对要集成的系统做些改造,如在要集成的系统上安装AGENT 。现在一般只提供常见软件如:omino,SAP,Sieble,常见应用服务器:
eblogic,websphere等的AGENT。要先统一这些系统的认证。一般采用LDAP或数据库。 然后才能实现SSO单点登录。比较麻烦。
4.另外,如果不想掏银子,也有SSO单点登录软件可选:主要有:密无忧 http://www.miwuyou.com/, Alasend,阿拉神登http://www.alasend.com等。主要是从 外部来解决,成本和费用很低。
密无忧( Alasend,阿拉神登)SSO单点登录 在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”的应用,在外部来解决登录问题。