expr

SSO 简介

SSO 单点登录是什么

单点登录,英文简写 SSO 是一种身份验证过程,允许用户或客户端登录到一个域,从而无需进一步交互即可向另一个域提供自动身份验证。

单点登录允许连续使用多个连接的独立或相关系统或服务。在整个系统中维护用户身份,并根据不同的系统设置为用户分配角色和权限。

此过程可确保在所涉及的服务之间存储和无缝传输经过身份验证的会话,以提供访问权限,尽管在某些情况下用户可能需要同意新资源。

由于不同的服务可能需要不同的身份验证机制,因此单点登录还可以确保只有具有相同要求的系统才能使用经过身份验证的会话。

SSO的好处

使用 SSO 的主要优点是用户可以快速安全地在应用程序和服务之间切换。

使用 SSO,用户将在所有授权资源的整个会话中进行身份验证。这通过更少的身份验证提示提供了更好的用户体验。

应用程序从中受益,因为当用户来回切换应用时,许多应用程序可以保持登录状态,而用户不会注意到身份验证是在静默执行的。

使用 SSO 以前

使用 SSO 后

网络单点登录

在 Web上,SSO 通常用于允许跨多个网站进行身份验证。更具体地说,重点是允许单个用户跨域访问。

用户的身份由一个站点建立,其他站点根据需要使用该身份。SSO 还可能意味着可以跨域共享身份信息,具体取决于身份服务的接入配置。

Cookie安全

默认浏览器行为是实现同源策略,其中 Cookie 和其他本地存储的信息不能在不同域之间共享。具体来说,这意味着只有请求存储某些数据的域才能检索数据。

SSO 的目的是通过使用开放账号信息、连接账号令牌而不是直接访问数据来安全维护域可以共享的 SSO 会话,从而允许跨域账号实体共享。

联邦登录

除了与不同域共享 SSO 会话之外,您可能还希望允许合作伙伴跨域和组织工作,为用户提供服务和功能。在保持灵活性的同时,还需要对账户做统一管控。

除登录外,还需要提供登出接口能力,促进身份管理闭环。

用户体验

OpenID Connect 限制客户端和身份服务器之间的登录过程。该过程从GET请求开始,并将用户重定向到 OpenID Connect 提供程序。这在大多数情况下是可取的,但是当想要更好的交互体验时,就需要找出更好的UX方案了。

OneAuth 的统一身份解决方案,提供嵌入在网站中的 JavaScript 组件,轻松集成到您的 Web 页面中。感兴趣可以了解一下我们的代码示例:https://github.com/oneauth-open/quickstart-vue

 

转载请注明,谢谢