JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » 交流、聊天、灌水  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
無標籤
作者 Re:怎樣才算SSO [Re:shasun]
jini

SoftLeader Taiwan

版主

發文: 1266
於 2010-11-20 12:38 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
shasun wrote:
公司內部意見有些分歧, 想先搞清楚SSO(Single sign-on)的定義,
大部份的文章都會說SSO是使用者只要簽入一次, 即可使用多個獨立的系統,

問題1: 是不是任何方法只要達到這目標都算SSO嗎?

上網查了一下Wiki (http://en.wikipedia.org/wiki/Single_sign-on)整理幾種常見的方式,
1. Kerberos based
2. Smart card based
3. OTP Token
4. Integrated Windows Authentication

但文中又提到『Shared authentication schemes which are not single sign-on』,
Wiki舉了一個例子,
an environment where users are prompted to log in to their desktop, then log in to their email using the same credentials, is not single sign on.

問題2: 使用相同的密碼就不能算是SSO嗎?

問題3: 若使用者先登入SSO Server, 由SSO Server發給各系統一個token, 各系統拿此token到SSO Server檢查是否有效, 各系統並沒有所謂的登入動作, 算不算SSO?

小弟才疏學淺, 還請各位前輩多指導, 謝謝~


我想, 濃縮 SSO 的定義會討論起來比較簡單,
SSO 的精神就是當你登入了一個系統之後, 在其他系統就不用再進行登入的動作. 主要是把是否已經 Login 的資訊存放在某台 Server, 通常我們稱之 SSO server.

所以問題1, xxx-based 只是 SSO Server 常用的 Login 方式為何. 至於 wiki 之中所說不是 sso 是因為他需要兩次的登入動作

問題2, 是不是相同密碼不是那麼重要.

問題3, 所有 sso solution 通常是你說的這種觀念, 不過不是主動將 token 送給各系統, 而是到 second or other system 將會與 sso sync 登入的相關資訊.

如果更完整的 sso solution
1. 可能會有不同的 LoginModule, 因為帳號密碼可能不僅僅一組, 可能會先到資料庫, 再去 DirectoryServer, 或是加上 AS400/NT OS-level authentication 模組等, 登入完畢之後才可以完整使用所有系統.
2. Customized Single SignOn is easy , however, Single SignOut will let you feel trouble.
3. *ONLY* authentication is easy, if you wanna add "Authorization" in SSO, it will be complex.


reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
771 怎樣才算SSO shasun 657 2010-11-19 16:17
649 Re:怎樣才算SSO atpqq 156 2010-11-19 16:29
625 Re:怎樣才算SSO jini 1372 2010-11-20 12:38
525 Re:怎樣才算SSO shasun 726 2010-11-26 19:41
» JWorld@TW »  交流、聊天、灌水

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8