Sso有什么功能和用途?

来自Wenbanzhu
跳转至: 导航搜索

待解问题.png 问题

Sso有什么功能和用途?.jpg
--Ly651686474 2010年4月22日 (四) 10:26 (CST)

问题具体描述:sso有什么功能和作用?


最新回答.png 回答

sso功能介绍

单点登录SSO的功能介绍:访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

单点登录SSO服务的用途:SPS2003的单点登录(SSO)服务主要用于以SPS2003为基础的企业应用程序集成(EAI)。

  • SSO主要作用是帮助完成SPS和第三方应用程序的用户登录账号之间的映射(Mapping)。
  • 例如,假设SPS采用的是域用户信息,而要集成的第三方应用程序B采用是另外一套用户登录数据,那么SSO可以帮助我们完成SPS和应用程序B之间这两套不同的用户登录账号的映射,从而避免二次登录。
  • 当然,如果两个应用程序(比如SPS和Exchange Server的OWA)使用的都是windows集成验证,而当前登录机器的又是域用户帐号,那么只要这个域用户在SPS和第三方应用程序都有访问权限,此时其实就不需要SSO了。

使用sso的好处

使用SSO的好处主要有

  • 方便用户: 用户使用应用系统时,能够一次登录,多次使用。用户不再需要每次输入用户名称和用户密码,也不需要牢记多套用户名称和用户密码。单点登录平台能够改善用户使用应用系统的体验。
  • 方便管理员: 系统管理员只需要维护一套统一的用户账号,方便、简单。相比之下,系统管理员以前需要管理很多套的用户账号。每一个应用系统就有一套用户账号,不仅给管理上带来不方便,而且,也容易出现管理漏洞。
  • 简化应用系统开发: 开发新的应用系统时,可以直接使用单点登录平台的用户认证服务,简化开发流程。单点登录平台通过提供统一的认证平台,实现单点登录。因此,应用系统并不需要开发用户认证程序。

提示

SSO并不是万能的

1、SSO只完成账户的映射和存储

  • 它无法自动进行“以映射账号登录应用程序B”这样的动作,因为它不知道对方应用系统的登录方式。
  • 这需要我们在Web Part中写代码:或者根据映射好的帐号创建一个Credential并传递给应用程序B,或者调用应用程序B暴露的Web Service进行登录。

2、SSO也不负责应用程序B所控制的交互操作:也就是说,如果你的那个应用程序页面中存在诸如“提交”按钮或者链接到另外一个页面的超链接,那么在点击这个按钮或者链接提交后,后继页面的用户验证是完全由应用程序B来控制的,已经超出了SPS的控制范围。因为SSO只传递一次用户凭证,如果这个后继页面还需要用户验证,那么您还会被提示输入用户名密码。

参考网站

明星版主.png 版主: 本页回答由版主“Ly651686474”负责,您可以查看Ly651686474介绍和编辑或者给Ly651686474留言


分类浏览.png 分类网络|技术|sso|功能|用途|是什么|优点|作用

讨论.png 讨论

关于“Sso有什么功能和用途?”的留言:

目前暂无留言

新增相关留言