文章来源:全云在线
一、什么是单点登录?
单点登录(Single Sign On)就是用户只需要登录一次就可以访问所有的系统,不需要每次登录新系统的时候还需要额外输入对应的账号密码华为手机微信 授权登录 。这样简化了登录流程,提升了效率,也增加了安全性。
单点登录
二、企业为什么需要单点登录?
随着公司的业务增长,公司内会出现各种各样的办公系统,财务有财务系统,人力有人力系统,行政也有自己的系统华为手机微信 授权登录 。由于之前没有统一的规划和设计,各个系统都有自己的账号体系。庞大和复杂的账号体系,会给管理上带来严峻的挑战,同时也面临着安全风险。针对这些问题引入单点登录机制,解决多系统账号体系的管理问题。
三、单点登录的解决方案有哪些华为手机微信 授权登录 ,有什么优缺点?
单点登录典型的方案有:CAS流程、JWT、OAuth、OpenID四种华为手机微信 授权登录 。
CAS流程(Central Authentication Service,集中式认证服务)是一种开源的单点登录框架,通过使用该框架可以将单点登录机制完整落地,是实战性比较强的方案华为手机微信 授权登录 。该方案的业务流程图如下所示:
展开全文
通过引入认证中心,实现所有相关应用认证的几种管理,避免了账号体系的冗余华为手机微信 授权登录 。
JWT(Json Web Token)是一种非常轻量级的单点登录流程华为手机微信 授权登录 。此方案会在本地生成一个凭证信息,用户每个登录的请求中都会带上这个凭证信息,将其作为登录凭证。此方案的优点是凭证在客户端保存,不需要服务端的参与和维护。但是这也是此方案的缺点,由于服务端无法管理本地的凭证,使其失效,如果认证凭证泄漏或者被盗用将引起很严重的问题。
OAuth(Open Authorization)主要是实现授权认证,我们通过QQ或者微信登录第三方应用的时候,所采用的的协议就是OAuth华为手机微信 授权登录 。通过OAuth,用户在认证中心完成登录之后,应用根据用户的QQ/微信账号信息,绑定手机号,创建自己的账号信息完成授权认证。
OpenlD(Open ldentity Document)和OAuth的功能一致华为手机微信 授权登录 。但是,OpenlD不提供授权的功能。最常见的,当我们需要在应用中使用微信支付的时候,应用只需要收集支付相关的信息即可,并不需要获取用户的微信头像。
在实际的业务中,很多公司基于实际业务考量,都会生成一套自己的单点登录框架,一般业务流程如下所示:
在这个过程中认证信息通过应用服务器转发给认证中心,应用直接得到了认证信息的凭证,存在一定的安全风险华为手机微信 授权登录 。
四、单点登录最佳实践是什么华为手机微信 授权登录 ?
CAS提供了一整套的开源登录框架,实战性强,比较好操作华为手机微信 授权登录 。
在适用范围上,JWT适用范围广,在单点登录的选取上面,如果想要将用户信息做统一管理,选择它最为简单华为手机微信 授权登录 。
如果认证中心只是被用来维护账号密码,由业务去维护用户所绑定的其他手机等信息,那么采用OAuth更合适华为手机微信 授权登录 。
由于不同公司面临的业务场景不同,所以应该根据自己的需求引入对应的单点登录框架华为手机微信 授权登录 。
