单点登录(SSO)概念
- 定义:用户仅需一次登录,即可访问所有相互信任的应用程序或系统。
- 目的:提升用户体验,简化登录流程,降低忘记密码和登录疲劳问题,提高系统安全性。
SSO实现技术
-
OAuth2.0
- 通过授权码流转简化登录流程。
- 用户请求令牌,令牌作为身份通行证。
-
CAS(Central Authentication Service)
- 用户在中央认证服务器登录,使用CAS发放的票证实现一键登录。
-
OIDC(OpenID Connect)
- 在OAuth2.0基础上增加身份验证,用户通过验证后可畅通无阻访问不同应用。
-
SAML(Security Assertion Markup Language)
- 使用XML形式传输身份声明,用户登录后收到SAML断言,解锁服务提供商入口。
技术选择考虑因素
- 安全性:根据组织安全需求选择。
- 易用性:考虑用户操作便捷性。
- 集成难易度:评估技术与现有系统的集成难度。
- 成本:考虑实施和维护成本。
应用场景
- 大型组织:可能选择SAML,提供强大的安全性和控制。
- 互联网产品开发:可能选择OAuth2.0与OIDC,便于集成,优化用户体验。
推荐阅读
- JWT重放漏洞攻防
- JWT与Session比较
- JWT深入理解
- POST请求编写技巧
- 布谷鸟过滤器数据过滤技术