單點登錄

單點登錄

單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個套用系統中,使用者隻需要登錄一次就可以訪問所有相互信任的套用系統。

  • 中文名稱
    單點登錄
  • 外文名稱
    Single Sign On
  • 簡    稱
    SSO
  • 解    釋
    企業業務整合的解決方案

單點登錄

​單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個套用系統中,使用者隻需要登錄一次就可以訪問所有相互信任的套用系統。

企業套用集成(EAI)。企業套用集成可以在不同層面上進行:例如在資料存儲層面上的“資料大集中”,在傳輸層面上的“通用資料交換平台”,在套用層面上的“業務流程整合”,和使用者介面上的“通用企業門戶”等等。事實上,還用一個層面上的集成變得越來越重要,那就是“身份識別”的整合,也就是“單點登錄”。

單點登錄的技術實現機製:當使用者第一次訪問套用系統1的時候,因為還沒有登錄,會被引導到識別系統中進行登錄;根據使用者提供的登錄信息,識別系統進行身份效驗,如果通過效驗,應該返回給使用者一個識別的憑據--ticket;使用者再訪問別的套用的時候,就會將這個ticket帶上,作為自己識別的憑據,套用系統接受到請求之後會把ticket送到識別系統進行效驗,檢查ticket的合法性。如果通過效驗,使用者就可以在不用再次登錄的情況下訪問套用系統2和套用系統3了。

主要的功能

可以看出,要實現SSO,需要以下主要的功能:

所有套用系統共享一個身份識別系統;

所有套用系統能夠識別和提取ticket信息;

套用系統能夠識別已經登錄過的使用者,能自動判斷當前使用者是否登錄過,從而完成單點登錄的功能。

其中統一的身份識別系統最重要,識別系統的主要功能是將使用者的登錄信息和使用者信息庫相比較,對使用者進行登錄識別;識別成功後,識別系統應該生成統一的識別標志(ticket),返還給使用者。另外,識別系統還應該對ticket進行效驗,判斷其有效性。整個系統可以存在兩個以上的識別伺服器,這些伺服器甚至可以是不同的產品。識別伺服器之間要通過標準的通訊協定,互相交換識別信息,就能完成更高級別的單點登錄。

技術實現機製

當使用者第一次訪問套用系統1的時候,因為還沒有登錄,會被引導到識別系統中進行登錄;根據使用者提供的登錄信息,識別系統進行身份效驗,如果通過效驗,應該返回給使用者一個識別的憑據--ticket;使用者再訪問別的套用的時候,就會將這個ticket帶上,作為自己識別的憑據,套用系統接受到請求之後會把ticket送到識別系統進行效驗,檢查ticket的合法性。如果通過校驗,使用者就可以在不用再次登錄的情況下訪問套用系統2和套用系統3了。

技術實現

以金萬維單點登錄為例:

如圖所示:統一的身份識別系統主要功能是將使用者的登錄信息和使用者信息庫相比較,對使用者進行登錄識別;識別成功後,識別系統應該生成統一的識別標志(ticket),返還給使用者。另外,識別系統還應該對ticket進行效驗,判斷其有效性。整個系統可以存在兩個以上的識別伺服器,這些伺服器甚至可以是不同的產品。識別伺服器之間要通過標準的通訊協定,互相交換識別信息,就能完成更高級別的單點登錄。

套用優勢

單點登錄:使用者隻需登錄一次,即可通過單點登錄系統(eTrueSSO)訪問後台的多個 套用系統,二次登入時無需重新輸入使用者名稱和密碼

C/S單點登錄解決方案:無需修改任何現有的套用系統服務端和客戶端即可實現C/S單點登錄系統

即裝即用:通過簡單的配置,無須使用者修改任何現有B/S、C/S套用系統即可使用

套用彈性:內嵌金萬維動態域名解析系統(gnHost),可獨立實施,也可結合金萬維異速聯/天聯產品使用

基于角色訪問控製:根據使用者的角色和URL實現訪問控製功能

全面的日志審計:精確地記錄使用者的日志,可按日期、地址、使用者、資源等信息對日志進行查詢、統計和分析

集群:通過集群功能,實現多台伺服器之間的動態負載均衡

傳輸加密:支持多種對稱和非對稱加密演算法,保證使用者信息在傳輸過程中不被竊取和篡改

可擴展性:對後續的業務系統擴充和擴展有良好的兼容性

存在的問題與需求

為了確保業務的高效運行與管理的高效執行,企業急需最佳化信息化方案:

第一, 如何實現公司各種業務流程及信息資源的全面整合?

第二, 如何簡化各種信息系統的使用方式,降低使用成本?

第三, 如何降低信息系統維護與管理成本?

解決方案

實現資源整合

為了解決第一個問題,即實現各信息系統之間的全面整合,集團公司引進了企業信息門戶(EIP),即將各種套用系統(諸如ERP、BPM、HR、OA、企業郵局等)、資料資源和網際網路資源統一集到企業信息門戶之下,根據每個使用者使用特點和角色的不同,形成個性化的套用介面,並通過對事件和訊息的處理、傳輸把使用者有機地聯系在一起。

簡化系統套用

在實施EIP的過程中,集團公司使用金萬維單點登錄eTureSSO解決使用者需要記錄多個系統賬號的問題,使用者隻需要在第一次訪問信息系統時,輸入使用者名稱與密碼,以後再訪問同一個系統資源時,無需再次輸入,由單點登錄系統自動登錄。

降低信息維護成本

金萬維異速聯(E-SoonLink)實現C/S分散式軟體的集中式部署,將管理系統伺服器端與客戶端統一部署在客戶伺服器中心,任何授權客戶機都能夠以WEB形式訪問,並更新資料,輕松實現了系統在廣域網中的區域網路套用。奇正藏葯集團在實施異速聯系統之後,無需在每個使用者客戶機安裝每套信息系統的客戶端軟體,因此對客戶機硬體配置要求降低,另外,無需對每個客戶機進行安裝配置和維護,大大減少了安裝維護的工作量,降低了使用者數量日益成長所產生的信息化成本。

相關詞條

相關搜尋

其它詞條