SSO简介

今天，当我们提起 SSO的时候，我们通常是指
Web SSO，它的主要特点是， SSO应用之间走 Web协议
(如 HTTP/SSL)，并且 SSO都只有一个登录入口。

简单的 SSO的体系中，会有下面三种角色：
1， User（多个）
2， Web应用（多个）
3， SSO认证中心（
1个）
虽然 SSO实现模式千奇百怪，但万变不离其宗：

l Web应用不处理 User的登录，否则就是多点登陆了，所有的登录都在
SSO认证中心进行。
l SSO认证中心通过一些方法来告诉 Web应用当前访问用户究竟是不是张三
/李四。
l SSO认证中心和所有的 Web应用建立一种信任关系，
SSO认证中心对用户身份正确性的判断会通过某种方法告之 Web应用，而且判断结果必须被
Web应用信任。

术语解释

五中票据：TGC，ST，PTG，PGTIOU，PT


TGC（Ticket-granting cookie）存放用户身份认证凭证的cookie，在浏览器和CASServer用来明确用户身份的凭证。



ST-Service Ticket服务许可凭证，服务的惟一标识码



TGT－Ticket Granting Ticket，用户身份认证凭证票据

SSO优点和问题

SSO之所以如此流行，是因为它切实解决了企业应用中的问题。其包括以下优点。

改善系统易用性。对于终端用户使用非常方便。只需记录一组用户名和密码，而且只需输入一次。

提高系统开发效率。对于开发人员来说，在一个好的SSO构架中身份验证框架只有一个，各应用系统开发人员可以专注于业务逻辑，无须、自己再设计身份验证程序。

简化管理员管理。对于系统管理员，有了SSO，用户的账户和管理系统都只有一套，管理方便，减少负担。


相应地，在带来方便的同时，SSO也带来如下的风险

遭受黑客攻击后的危害较大。因为身份验证系统集中，如果黑客攻破这一系统，意味着可以危害整个应用系统体系；

小结：

虽然SSO有种种的问题，但是通过安全的网络构架和防火墙，以及一些桌面系统安全策略的设置（例如，10分钟无动作锁定屏幕）等手段，可
以很好地减小这些风险。总的来说，SSO的优点对于架构师和开发人员的吸引力更大。