不论什么类型的网站，到达一定规模之后一定会存在这样的问题：比如我们有N个系统，传统方式下我们就需要有N对不同的用户名和密码，本来这些系统的开发都能为我们带来良好的效益，用户在用的时候并不方便，每次都需要输入不同的用户名和密码进行身份验证。特别是应用系统较多，用户数目也很多的企业这个问题尤为突出。问题的出现并不是因为我们系统开发出现问题，而是缺少一个同一的用户管理平台。

 

         SSO很好地解决了上面的问题，通过访问应用，登录后就可以访问其他系统或者应用。即多应用系统中，用户只需登录一次即可访问所有相互信任的应用系统。它包括可以将这次的登录映射到其他应用中用于同一用户的登录机制。

       

       SSO是目前比较流行的企业业务整合的解决方案之一。

 

SSO术语

TGT：Ticket Granting Ticket,用户身份认证票据

ST：Service Ticket,服务许可凭证票据

TGC：Ticket Granting Cookie ,存放用户身份认证凭证票据的cookie

 

SSO体系中，有三种角色：

1、多个User

2、多个Web应用

3、一个SSO认证中心

     所有登录都在SSO认证中心进行。

     SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是通过认证的用户。

     SSO认证中心和所有的Web应用建立一种信任关系。

 

SSO好处

1、方便用户

         用户只需要一次登录，多次访问。用户体验度好，一对账号密码即可访问多个web应用，而且感觉不到单点登录的过程

2、方便管理员

        管理员只需要管理一套数据，方便管理，避免了管理漏洞

3、简化应用系统开发

        开发新的应用时，单点登录做用户认证即可，简化了开发流程。单点登录通过提供统一地认证平台，实现单点登录。因此，应用系统不需要开发用户认证程序。

 

总结

         SSO的优势：提供了一个即插即用的SSO解决方案，对应用系统的改造非常小，甚至让用户感觉不到使用了单点登录组件，只需要进行简单的配置即可拥有SSO的功能。因此SSO的灵活性强，可扩展性好，对应用系统的侵入性小。

      下篇继续SSO的五种访问流程。