sso

原创
2013/04/27 16:46
阅读数 735
 

1.  SSO 概论

SSO  ------ Single Sign-On  的缩写,通常称 单点登录

单点登录就是指,当用户访问多个需要进行认证的系统应用的过程中,只需要在初始进行一次登录和身份认证,就可以访问其它具有访问权限的任何系统,而不需要再次登录,系统在用户初次登录时,将截获用户的认证信息。这样,用户访问的后续系统会自动捕获用户信息,从而识别出用户身份。无论用户要访问多少个应用,他只需要进行一次登录,而不需要用户重复的输入认证信息,从而真正体现以客户为中心的思想。

2.  SiteMinder 组件

SiteMinder 由两种核心组件组成:

1Policy Server提供 Policy 管理、认证、授权、统计及服务监控等服务。

2Agents:与标准的服务器结合,SiteMinder通过它安照事先定义的安全策略来管理对Web applications and及内容的访问。

3.  SSO 工作流程

上图展示了含有一个SiteMinder Web Agent 情况的 Netegrity Policy Server  的执行情况.

Web Agent Policy Server 交互来实现访问控制.所有的认证跟授权也正是在Policy Server 中进行的.

Web Agent 截获所有的用户对资源的请求,并到Policy Server 中去检查该请求的资源是否是受保护的.

如果该资源是没有受保护的,该请求将被直接送给Web server.若是受保护的,Web Agent 经被告知必须通过什么方式的认证才能访问该资源.

Web Agent 根据该被告知的认证方式要求用户提供该认证信息.

用户提供相应的认证.

Web Agent 将该认证信息传至Policy Server,Policy Server 再将信息到 user directory 中去对该用户进行认证.

若该用户认证通过,下一步就是检查该用户是否有权访问该资源.

Policy Server 检查到该用户是已经授权允许访问该资源的,Web Agent 就允许该请求通过而传到该 Web server 去。

4.  基本架构

说明:基于该架构,STG PRD Policy Server 及所有的Web Agent ASA WLS Extensions 都由技术支持部完成安装。开发环境上 的 Web Agent ASA WLS Extensions 由各开发人员负责安装。

  

展开阅读全文
sso
打赏
1
2 收藏
分享
加载中
更多评论
打赏
0 评论
2 收藏
1
分享
返回顶部
顶部