SSO解决方案和技术路线.docVIP

CAS配置手册 SSO原理浅谈 SSO?是一个非常大的主题，无数网友都在尝试使用开源的CASKerberos也提供另外一种方式的SSO，即基于Windows域的SSO，还有就是从2005年开始一直兴旺不衰的SAML。 ??如果将这些免费的SSO解决方案与商业的Tivoli或Siteminder或RSA Secure SSO产品做对比，差距是存在的。毕竟，商业产品的安全性和用户体验都是无与伦比的，我们现在提到的SSO，仅仅是Web SSO，即Web-SSO是体现在客户端；另外一种SSO是桌面SSO，例如，只需要作为Administrator登录一次windows 2000，我便能够在使用MSN/QQ的时候免去登录的环节(注意，这不是用客户端软件的密码记忆功能)，是一种代理用户输入密码的功能。因此，桌面SSO是体现在OS级别上。 ??今天，当我们提起SSO的时候，我们通常是指Web SSO，它的主要特点是，SSO应用之间走Web协议(如HTTP/SSL)，并且SSO都只有一个登录入口。 ??简单的?SSO?的体系中，会有下面三种角色： ??1，User（多个） ??2，Web应用（多个） ??3，SSO认证中心（1个） 虽然?SSO?实现模式千奇百怪，但万变不离其宗： Web?应用不处理?User?的登录，否则就是多点登陆了，所有的登录都在SSO认证中心进行。 SSO认证中心通过一些