头一低,很多年都这样过去了...

欢迎来到Kittow的部落格! - http://blog.skyhe.com

Agile Web Development (敏捷Web开发)

Want to Know Something More? Move Your Mouse Here;)

我是天空的一片云,偶尔投影在你的波心,你记得也好,最好你忘掉,你我在交汇时,互放的光亮。
——徐志摩《偶然》 More...

我的VOA听写积分

2005-12-9 [返回]
单点登陆(SSO)相关资料
单点登录SSO(Single Sign-On)
1、基于domain的方案。 
应用A在a.domain.com,B在b.domain.com,如果设cookie的时候,设domain为domain.com,那在A、B上都可以访问到这个cookie了。(cookie的domain、path、port、version、secure相同)。 

2、基于gateway的方案。 
实际部署的时候,对所有应用的请求,都要通过一个gateway转发一下,比如用一个L4的交换机顶在前面。 

3、cas这类,基于tooken传递的方案。 
一台认证服务器(假定为AUTH),有两个应用A、B,分别部署在不同的服务器上。 

1)用户访问A,A应用无法找到用户的身份信息,使用redirect方法将用户引导至http://Auth/login?service=http://A/path。 

2)AUTH 显示登录界面,用户输入登录信息,认证通过。 
AUTH产生一个cookie(这个cookie只有AUTH上才能读到),使用redirect方法将用户引导回http://A/path?token=xxxxx(在有的解决方案上,这个token是通过一定编码算法的Account信息) 

3)A读取token=xxxx的信息,获取用户身份。 

4)用户访问B。B未找到用户的身份信息,redirect至http://AUTH/login?service=http://B/path 

5)AUTH读cookie获取用户身份,然后redirect回http://B/path?token=xxxx 

6)B读取token=xxxx信息,获得用户身份信息 

TOKEN方案是比较简单、容易实现的一种sso方案,实际运用的话,由于AUTH要应付所有的认证请求,并发量大的话,最好对AUTH做LBS

###########################################################
统一用户认证和单点登录解决方案
http://www2.ccw.com.cn/05/0536/d/0536d06_2.asp
计算机世界网上的文章,比较全面的介绍统一用户认证和单点登录解决方案

单点登录在ASP.NET上的简单实现
http://www.webjx.com/htmldata/2005-07-18/1121652499.html
http://dev.yesky.com/msdn/326/2036826.shtml

单点登录SSO的简单实现(文章有web和doc格式)
http://it10000.bokee.com/3533576.html
介绍单点登录的简单实现方式

网站用户单点登录系统解决方案
http://www.ronghai.com/solution/2004-09/627/627_1.html
通过令牌方式实现网站用户单点登录

应用整合中SSO的技术实现
http://www.ccw.com.cn/cio/research/info/htm2004/20041028_119LC.asp

多目录环境中的单点登录
http://www-128.ibm.com/developerworks/cn/lotus/sso1/
IBM DEVELOPWORK上的文章

单一登陆(Single Sign-on)问题
http://blog.joycode.com/saucer/archive/2004/02/25/13789.aspx

部分单点登陆Single Sign-On资料链接
http://blog.donews.com/shanyou/archive/2004/04/17/12770.aspx

请问多个Web app之间的单点登录如何实现?
http://forum.javaeye.com/viewtopic.php?t=6473&postdays=0&postorder=asc&start=0

惠普灵动单点登录(SSO)解决方案
http://www.ccw.com.cn/cio/solution/htm2005/20050829_102WJ.asp
包括C/S结构的系统单点登录解决方案
转自:天河网 | www.skyhe.com

Posted at 7:5 PM | Comments[4]

转自:天河网 | www.skyhe.com

发表评论
We Used Ajax to Post Your Comment!
本站评论系统采用Ajax技术,无刷新发送评论
您的大名 *   
电子邮件  
5+6=? *(请输入“5+6=?”的结果)
评论内容 *


  Caffeine | 发表日期:2006-06-21 09:53:16
好东西!!收藏!
  perfectdrug | 发表日期:2005-12-12 15:29:03
在现实生活中只具有一个身份的自然人,在企业的业务系统中却被虚拟为不同系统ID来进行身份验证和管理。

所以我们需要建立一个统一的身份认证平台,要还原身份认证的根本。
So simple!

http://perfectdrug.blogchina.com/3558714.html