为了降低管理的消耗,最大限度的重用已有投资的系统,很多企业都在进行着企业应用集成
(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传
输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业
门户”等等。事实上,还用一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就
是“单点登录”。
通常来说,每个单独的系统都会有自己的安全体系和身份认证系统。整合以前,进入每个系
统都需要进行登录,这样的局面不仅给管理上带来了很大的困难,在安全方面也埋下了重大的
隐患。下面是一些著名的调查公司显示的统计数据:
用户每天平均 16 分钟花在身份验证任务上 - 资料来源:
IDS
频繁的 IT 用户平均有 21 个密码 - 资料来源:NTA
Monitor Password Survey
49%的人写下了其密码,而 67%的人很少改变它们
每 79 秒出现一起身份被窃事件 - 资料来源:National
Small Business Travel Assoc
全球欺骗损失每年约 12B - 资料来源:Comm Fraud
Control Assoc
到 2007 年,身份管理市场将成倍增长至$4.5B - 资料
来源:IDS
使用“单点登录”整合后,只需要登录一次就可以进入多个系统,而不需要重新登录,这不仅
仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗。请看下面的统计数据:
提高 IT 效率:对于每 1000 个受管用户,每用户可节省
$70K
帮助台呼叫减少至少 1/3,对于 10K 员工的公司,每年
可以节省每用户$75,或者合计$648K
生产力提高:每个新员工可节省$1K,每个老员工可节
省$350 - 资料来源:Giga
ROI 回报:7.5 到 13 个月 - 资料来源:Gartner
另外,使用“单点登录”还是 SOA 时代的需求之一。在面向服务的架构中,服务和服务之间,
程序和程序之间的通讯大量存在,服务之间的安全认证是 SOA 应用的难点之一,应此建立“单
点登录”的系统体系能够大大简化 SOA 的安全问题,提高服务之间的合作效率。
2 单点登陆的技术实现机制
随着 SSO 技术的流行,SSO 的产品也是满天飞扬。所有著名的软件厂商都提供了相应的解
决方案。在这里我并不想介绍自己公司(Sun Microsystems)的产品,而是对 SSO 技术本身
进行解析,并且提供自己开发这一类产品的方法和简单演示。有关我写这篇文章的目的,请参
考我的博客(http://yuwang881.blog.sohu.com/3184816.html)。
单点登录的机制其实是比较简单的,用一个现实中的例子做比较。颐和园是北京著名的旅游
评论1
最新资源