Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Qué es el inicio de sesión único?

¿Qué es el inicio de sesión único?

SSO se refiere al inicio de sesión único. Cuando un usuario inicia sesión una vez en un servidor de autenticación, puede acceder a otros sistemas y aplicaciones federados en el sistema de inicio de sesión único.

Al mismo tiempo, este método de implementación no requiere que los administradores modifiquen el estado de inicio de sesión del usuario u otra información, lo que significa que en múltiples aplicaciones, los usuarios solo necesitan iniciar sesión una vez para acceder a todas las aplicaciones de confianza mutua.

El inicio de sesión único es un atributo de control de acceso para múltiples sistemas de software relacionados pero independientes. Con este atributo, los usuarios pueden iniciar sesión con una sola identificación y contraseña para acceder a los sistemas conectados sin tener que usar diferentes nombres de usuario o contraseñas, o en algunas configuraciones, los usuarios pueden iniciar sesión sin problemas en cada sistema.

El inicio de sesión único generalmente se implementa mediante el protocolo ligero de acceso a directorios (LDAP) y una base de datos LDAP almacenada en un servidor (directorio), y se pueden usar cookies para implementar una versión simple del inicio de sesión único. Redes IP.

La siguiente figura muestra un sistema de inicio de sesión único: Información extendida

Mecanismo de implementación

Cuando el usuario accede por primera vez a la Aplicación 1, ya que no ha iniciado sesión sin embargo, será dirigido al sistema de autenticación para iniciar sesión; según la información de inicio de sesión proporcionada por el usuario, el sistema de autenticación realizará una verificación de identidad. Si la verificación pasa, el certificado de autenticación - boleto debe devolverse al usuario; /p>

Cuando el usuario accede a otras aplicaciones, el ticket se llevará como su credencial de autenticación. Después de que el sistema de la aplicación reciba la solicitud, enviará el ticket al sistema de autenticación para verificar la legitimidad del ticket. . Si se aprueba, el usuario puede acceder a la Aplicación 2 y a la Aplicación 3 sin tener que iniciar sesión nuevamente.

Ventajas del inicio de sesión único

1. Reducir el riesgo de acceder a sitios web de terceros (las contraseñas de los usuarios no se almacenan ni administran externamente).

2. Reducir la fatiga de las contraseñas causada por diferentes combinaciones de nombre de usuario y contraseña.

3. Reducir el tiempo para volver a ingresar contraseñas para la misma identidad.

4. Reducir las llamadas al servicio de asistencia técnica de TI sobre contraseñas, reduciendo así los costos de TI.

5. SSO **** Disfrute del servidor de autenticación centralizado que todas las demás aplicaciones y sistemas utilizan para la autenticación y combínelo con tecnología para garantizar que los usuarios no necesiten ingresar credenciales de forma activa varias veces.

Enciclopedia Baidu: SSO (inicio de sesión único)

Enciclopedia Baidu: inicio de sesión único