【TechTarget中国原创】问:我在如下的情形下应如何使用单点登录(SSO):我有两个服务器运行着相同的应用程序和中央数据库。我通过URL http://server1登陆到server No. 1,且由server No. 1通过http://server2链接到server No. 2。这时,服务器要求输入用户名和密码;我应如何使用单点登录来解决这一问题?
单点登录(SSO)系统使用基于会话的认证标记tokens或cookies,而不通过用户名或密码数据来对多系统中的用户进行认证。tokens或cookies包含链接到个人用户的认证信息,它们通过公密匙来进行加密。标记的实际形式因使用的产品的不同而不同,而且每一个支持SSO的系统必须安装了额外的SSO软件,或必需配置为接受这些tokens或cookies而不再是用户名或密码。而且这一系统必需能在关键库中加密或解密tokens或cookies。所以在你所给出的情形下,当用户登录http://server1之时,该用户的身份就已被授权可以访问server1上的信息了,而且server1上的SSO软件会向用户的浏览器中追加相应的token或cookie。当用户链接到http://server2时,安装在server2上的SSO软件会识别出浏览器连接请求中的token或cookie,解密并核实身份的有效性,而如果token或cookie被核实通过,server2将绕过认证并授予这一用户访问该服务器上信息的权限。
大多数企业的SSO(eSSO)技术使用的是专有的体系结构,如今有两种标准的SSO技术:跨域联合以及 Kerberose。这两种都定义明确并且提供普通的单点登录服务,所以这两种结构都符合你的要求。