WebSphere环境下的SSO.pdf

立即下载 作者: 特狼普
上传时间: 2025-04-11
关键词: SSO 用户 系统 网络 登录 企业 认证 访问 授权 机制
大小 152.1 KB
描述
WebSphere环境下的SSO(Single sign-on：单点登录、全网漫游)实现之: -- SSO实现
技术准备
简介： 本文中作者给大家详细地解释了SSO的基本原理以及WebSphere中的SSO实现机制。
标记本文！
发布日期： 2003 年 8 月 01 日
级别： 初级
SSO（Single Sign-On）直译为一次登录，SSO的机制就是在企业网络用户访问企业网站时作一次身份认证，随
后就可以对所有被授权的网络资源进行无缝的访问，SSO 可以提高网络用户的工作效率，降低了系统出错的几
率，但是比较难于实现。本文中作者给大家详细地解释了SSO的基本原理以及WebSphere中的SSO实现机制。
1 SSO简介
SSO（Single Sign-On）直译为一次登录，WebSphere中更加形象的解释是"单点登录、全网漫游"，意思就是说
所有已相同的DNS域名结尾的机器，可以共享用户的认证信息，比如：a.chinacreator.com,b.chinacreator.com
就可以经过配置后实现SSO.
SSO的机制就是在企业网络用户访问企业网站时作一次身份认证，随后就可以对所有被授权的网络资源进行无缝
的访问，而不需要多次输入自己的认证信息。
SSO 可以提高网络用户的工作效率，降低网络操作的费用，并提高网络的安全性，而且降低了系统出错的几
率，但是比较难于实现。
1.1 以前的用户登录模式
为了实现企业的信息化、电子商务和其他需求，越来越多的信息系统在网上出现，这些企业的网络用户和系统管
理员不得不面对这个现实：
1. 用户需要使用其中的任何一个企业应用的时候都需要做一次身份认证，而且每一次认证使用的认证信息（用户
民和密码）不能保证一致；
2. 系统管理员需要对每一个系统设置一种单独的安全策略,而且需要为每个系统中的用户单独授权以保证他们不
能访问他们没有被授权访问的网络资源。
图1 ：目前使用的多点登录的示意图
页码，1/6

1.2 SSO登录模式
以前使用的登录系统中，需要给每一台机器上的系统，甚至是每台机器上的每个应用准备一套用户管理系统和系
统用户授权策略，考虑到互操作的可操作性和安全问题，SSO将一个企业内部所有域中的用户登录和用户帐
目录
SSO/用户/系统/网络/登录/企业/认证/访问/授权/机制/ SSO/用户/系统/网络/登录/企业/认证/访问/授权/机制/