使用“单点登录”整合后,只需要登录一次就可以进入多个系统,而不需要重新
登录,这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理
的消耗。请看下面的统计数据:
提高IT效率:对于每1000个受管用户,每用户可节省$70K
帮助台呼叫减少至少 1/3,对于10K员工的公司,每年可以节省每用户$75,或者
合计$648K
生产力提高:每个新员工可节省$1K,每个老员工可节省$350�
资料来源:
Giga
ROI回报:7.5到13个月�
资料来源:
Gartner
另外,使用“单点登录”还是 SOA 时代的需求之一。在面向服务的架构中,服务
和服务之间,程序和程序之间的通讯大量存在,服务之间的安全认证是 SOA
应用的难点之一,应此建立“单点登录”的系统体系能够大大简化 SOA 的安全问
题,提高服务之间的合作效率。
2
单点登陆的技术实现机制
随着 SSO 技术的流行,SSO 的产品也是满天飞扬。所有著名的软件厂商都提
供了相应的解决方案。在这里我并不想介绍自己公司(Sun Microsystems)
的产品,而是对 SSO 技术本身进行解析,并且提供自己开发这一类产品的方法
和简单演示。有关我写这篇文章的目的,请参考我的博客(http://
yuwang881.blog.sohu.com/3184816.html)。
单点登录的机制其实是比较简单的,用一个现实中的例子做比较。颐和园是北
京著名的旅游景点,也是我常去的地方。在颐和园内部有许多独立的景点,例
如“苏州街”、“佛香阁”和“德和园”,都可以在各个景点门口单独买票。很多游客
需要游玩所有德景点,这种买票方式很不方便,需要在每个景点门口排队买票,
钱包拿进拿出的,容易丢失,很不安全。于是绝大多数游客选择在大门口买一
张通票(也叫套票),就可以玩遍所有的景点而不需要重新再买票。他们只需
要在每个景点门口出示一下刚才买的套票就能够被允许进入每个独立的景点。
单点登录的机制也一样,如下图所示,当用户第一次访问应用系统 1 的时候,
因为还没有登录,会被引导到认证系统中进行登录(1);根据用户提供的登
录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的
凭据--ticket(2);用户再访问别的应用的时候(3,5)就会将这个
ticket 带上,作为自己认证的凭据,应用系统接受到请求之后会把 ticket 送到
认证系统进行效验,检查 ticket 的合法性(4,6)。如果通过效验,用户就可
以在不用再次登录的情况下访问应用系统 2 和应用系统 3 了。
评论1
最新资源