北京选择软件科技有限公司 技术文档 版权所有,按 GPL 规则发布
单点登录技术文档
张昀 * 2006.12
说明:本文档在我们最大努力范围之内确保其正确性、实效性和可观性,但并不代表所有
的观点都是正确的,而仅代表个人看法。如发现不当之处,请多指教,谢谢!
另外,本文并不是给初学者看的。虽然我们尽可能把每个概念和操作步骤都说得比较明白
但是如果您对于 Linux 系统不是很熟的话,很多操作仍然可能存在困难。这种情况下我们
建议您直接下载虚拟机安装试用,边实践边学习。
联系邮件:mypersonal1971@gmail.com。
1、单点登录概述
单点登录的英文名称为 Single Sign-On,简写为 SSO,它是一个用户认证的过程,允许
用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新
输入密码。IBM 对 SSO 有一个形象的解释“单点登录、全网漫游”。
SSO 将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO 的好处显
而易见:
1. 减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性
2. 实现安全的同时避免了处理和保存多套系统用户的认证信息
3. 减少了系统管理员增加、删除用户和修改用户权限的时间
4. 增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用
户来取消该用户对所有系统资源的访问权限
对于内部有多种应用系统的企业来说,单点登录的效果是十分明显的。很多国际上的
企业已经将单点登录作为系统设计的基本功能之一。
1.1 单点登录产品
商业 SSO 软件
专门的 SSO 商业软件
主要有:Netgrity 的 Siteminder,已经被 CA 收购。Novell 公司的 iChain。RSA 公
第 1 页