【TechTarget中国原创】问:单点登录如何工作呢?我必须要为每个应用都设置权限和任务吗,还是只需要穿件一次就可以了呢?
答:The Open Group对单点登录的定义是:“单点登录(SSO)是用户认证和授权的单一行为可以允许一位用户访问他的访问许可中包含的所有电脑和系统,而不要输入多个密码的机制。单点登录减少了人为错误,这是系统失败的重要因素,需求量很大,但是很难实施。”
单点登录系统的工作各不相同。例如,在Windows NT(或者2000)网络中,英勇可以使用综合的Windows NT认证机制。如果是为特别的用户或者用户组设置的,已经被域名鉴定允许访问的任何人当然可以访问,他们不需要重新登录。
Novell采用了不同的方法。 所有应用仍然有自己的用户名和密码,但是都存储在所谓的SecretStore中。据他们的网站称,“一旦杯NDS鉴定,SecretStore就可以在你第一次使用的时候,自动收集兵加密你的应用密码。当你下次使用应用的时候,应用的客户端将验证你已经被NDS认证过了。如果NDS回应你通过认证了,客户端就会从SecretStore请求你的应用密码。NDS可以从SecretStore中找回密码,并用于让你访问你的目标应用。整个过程只需几秒的时间,并且是完全透明的:一旦被NDS认证,单点登录管理剩余的登录过程。”
采用单点登录还有其他方法。
在任何情况下,它的意思也就是你需要定义谁可以访问每个应用,到那些层面。但是,如果你定义了标准用户组或者任务,应用和应用之间使用相同的定义应该相当简单。
采用单点登录是一种安全而不繁琐的方法,在采用前需要经过慎重的考虑。