专业的短链接生成工具
链接域名
短网址有效期
企业应用设计——SSO单点登录
更新时间:2025-6-1 11:39:43 作者:爱短链
本文介绍了SSO单点登录的概念和实践,以及单点登录的应用意义。
相信很多朋友都看过罗振宇的跨年演讲,提出了新基础设施的新概念。
其中提到了19年天猫双十一美容品牌销量第一——完美日记,在新基础设施的帮助下,在短短两年内达到甚至超过了传统企业多年的市场水平。
在构建企业级应用时,还可以借助一些通用的基础设施提供能力,快速高效地构建应用,SSO单点登录是一种非常常见的通用能力。
引言 在原来的软件开发模式下,任何模块都是由我们的程序猿兄弟编写的。
如今,许多现成的功能都是以服务的形式提供给我们的。
云计算基础服务-服务器、网络、数据库等; 中间件-消息队列MQ、Redis、日志服务、应用配置管理ACM等等; 开发框架的前后端——VUE、Spring Cloud; 短信服务-短信运营商,各大云服务商的短信服务; 数据埋点-埋点服务提供商; 新闻推送-友盟,极光推送; 还有许多集成功能产品在企业级应用中,SSO单点登录、工作流引擎、表单引擎等。
Axure在绘制原型时,设计一套符合产品前端部件的部件库(例如,我们通常使用它Element-ui),不需要每次都用基本的线框做原型图,需要放一个穿梭框直接拖过来。
简介 单点登录(Single Sign On),简称为 SSO,是企业业务整合的流行解决方案之一。
SSO在多个应用系统中,用户只需登录一次即可访问所有相互信任的应用系统。
企业开始建立信息化建设,建立业务系统A。
您可以通过用户名密码登录。
随着业务的发展,建立了业务系统B、业务系统C、业务系统D……,每个系统都需要登录和输入自己的用户名密码,记忆成本高。
通过打开数据层,共享底层用户数据,统一不同业务系统的识别机制,实现用一套用户名密码登录所有系统。
但每个系统都必须再次登录,操作仍然很麻烦,你能只登录一次吗? SSO单点登录应运而生,所有新技术的变化都是为了解决用户需求的痛点。
实践 首先用栗子描述单点登录的实现方式: 员工小明拿着公司的一卡通,可以进公司大门,可以当饭卡刷,可以在公司便利店买东西。
小明走进公司大门,看门大叔问小明要公司一卡通,小明没有一卡通,查了查电话簿,找到了人力资源部的电话; 看门大叔给小明打了人力资源部的电话; 小明打电话给人力部门; 人力资源部接到电话; 小明报告了自己的名字、手机号码、哪个部门等信息; 人力小姐姐去系统查了一下,真的有小明这个人,于是给了小明一张卡通; 然后小明拿着这张一卡通给老人看; 老人还得再次确认这张一卡通是否真实,老人又去人力确认; 人力告诉老人,这张一卡通真的很有效; 老人把小明放进去; 直到今天,小明下班后都拿着一张卡通,去吃饭刷卡通,去便利店拿卡通,通过一张卡通确认小明的身份。
下班后,他把一张卡通还给了公司。
刚才这个例子简单描述了实现单点登录比较流程的框架——CAS。
让我们还原实现逻辑。
发起请求,访问客户端www.123.com,过滤器(CAS提供),判断用户是否登录过。
如果未登录到认证中心; 【认证中心】将重定向地址返回【客户端】:www.cas.123.com; 【客户端】重定向到www.cas.123.com; 【认证中心】返回登录页面; 用户输入用户名和密码; 【认证中心】验证用户名和密码的真实性。
真实有效后,提供一个ticket; 【客户端】再拿ticket去www.123.com请求; 【服务端】拿着刚才用户提供的ticket去认证中心验证真实性; 【认证中心】确认ticket真实有效; 服务端返回相关资源,客户端显示相关资源。
当用户访问其他业务系统时,其他业务系统将前往认证中心验证用户携带的个ticket,通过认证后,无需再次登录即可直接访问其他业务系统。
单点登录目的可以通过实现方式实现: SAML安全断言标记语言(Security Assertion Markup Language); OAuth(开放授权)是一个开放的标准,允许用户访问用户存储在网站上的私人资源(如照片、视频、联系人列表),而无需向第三方应用程序提供用户名和密码。
OIDC是OpenID Connect简称,它在OAuth在2上建立了一个基于身份层的身份层OAuth2协议身份认证标准协议; 还有一些商业解决方案:Oracle OAM、阿里云IDaaS等。
具体的解决方案取决于业务的具体需求。
而且不同的解决方案各有优势,这里就不赘述了。
意义 我们了解到单点登录解决了用户端交互体验的需求,但其优势远不止于此。
数据应用的意义 减少繁琐的操作,优化用户体验; 对企业而言,通过单点登录统一用户数据,促进私域流量建设,同时也是构建企业数据中台的基石。
各行业C端用户的内部业务系统和产品也在单点登录建设。
产品研发的意义 统一-统一底层数据结构; 扩展-有利于外部系统对接; 通过统一的鉴权机制,进一步保障数据安全,同时保证自身的高可用性; 高效率-提高产品开发效率,无需重复轮;在大型业务系统背后,用户可能需要大量的业务系统合作,通过统一的权利识别机制提高整体性能效率; 特别说明:本网站的主要目的是收集与互联网运营相关的干货知识,为运营合作伙伴提供便利。
网站收集的公共内容来自互联网或用户提交,这并不意味着网站同意其观点,也不对网站内容的真实性负责。
如有侵权行为,请联系网站管理员删除,。
相信很多朋友都看过罗振宇的跨年演讲,提出了新基础设施的新概念。
其中提到了19年天猫双十一美容品牌销量第一——完美日记,在新基础设施的帮助下,在短短两年内达到甚至超过了传统企业多年的市场水平。
在构建企业级应用时,还可以借助一些通用的基础设施提供能力,快速高效地构建应用,SSO单点登录是一种非常常见的通用能力。
引言 在原来的软件开发模式下,任何模块都是由我们的程序猿兄弟编写的。
如今,许多现成的功能都是以服务的形式提供给我们的。
云计算基础服务-服务器、网络、数据库等; 中间件-消息队列MQ、Redis、日志服务、应用配置管理ACM等等; 开发框架的前后端——VUE、Spring Cloud; 短信服务-短信运营商,各大云服务商的短信服务; 数据埋点-埋点服务提供商; 新闻推送-友盟,极光推送; 还有许多集成功能产品在企业级应用中,SSO单点登录、工作流引擎、表单引擎等。
Axure在绘制原型时,设计一套符合产品前端部件的部件库(例如,我们通常使用它Element-ui),不需要每次都用基本的线框做原型图,需要放一个穿梭框直接拖过来。
简介 单点登录(Single Sign On),简称为 SSO,是企业业务整合的流行解决方案之一。
SSO在多个应用系统中,用户只需登录一次即可访问所有相互信任的应用系统。
企业开始建立信息化建设,建立业务系统A。
您可以通过用户名密码登录。
随着业务的发展,建立了业务系统B、业务系统C、业务系统D……,每个系统都需要登录和输入自己的用户名密码,记忆成本高。
通过打开数据层,共享底层用户数据,统一不同业务系统的识别机制,实现用一套用户名密码登录所有系统。
但每个系统都必须再次登录,操作仍然很麻烦,你能只登录一次吗? SSO单点登录应运而生,所有新技术的变化都是为了解决用户需求的痛点。
实践 首先用栗子描述单点登录的实现方式: 员工小明拿着公司的一卡通,可以进公司大门,可以当饭卡刷,可以在公司便利店买东西。
小明走进公司大门,看门大叔问小明要公司一卡通,小明没有一卡通,查了查电话簿,找到了人力资源部的电话; 看门大叔给小明打了人力资源部的电话; 小明打电话给人力部门; 人力资源部接到电话; 小明报告了自己的名字、手机号码、哪个部门等信息; 人力小姐姐去系统查了一下,真的有小明这个人,于是给了小明一张卡通; 然后小明拿着这张一卡通给老人看; 老人还得再次确认这张一卡通是否真实,老人又去人力确认; 人力告诉老人,这张一卡通真的很有效; 老人把小明放进去; 直到今天,小明下班后都拿着一张卡通,去吃饭刷卡通,去便利店拿卡通,通过一张卡通确认小明的身份。
下班后,他把一张卡通还给了公司。
刚才这个例子简单描述了实现单点登录比较流程的框架——CAS。
让我们还原实现逻辑。
发起请求,访问客户端www.123.com,过滤器(CAS提供),判断用户是否登录过。
如果未登录到认证中心; 【认证中心】将重定向地址返回【客户端】:www.cas.123.com; 【客户端】重定向到www.cas.123.com; 【认证中心】返回登录页面; 用户输入用户名和密码; 【认证中心】验证用户名和密码的真实性。
真实有效后,提供一个ticket; 【客户端】再拿ticket去www.123.com请求; 【服务端】拿着刚才用户提供的ticket去认证中心验证真实性; 【认证中心】确认ticket真实有效; 服务端返回相关资源,客户端显示相关资源。
当用户访问其他业务系统时,其他业务系统将前往认证中心验证用户携带的个ticket,通过认证后,无需再次登录即可直接访问其他业务系统。
单点登录目的可以通过实现方式实现: SAML安全断言标记语言(Security Assertion Markup Language); OAuth(开放授权)是一个开放的标准,允许用户访问用户存储在网站上的私人资源(如照片、视频、联系人列表),而无需向第三方应用程序提供用户名和密码。
OIDC是OpenID Connect简称,它在OAuth在2上建立了一个基于身份层的身份层OAuth2协议身份认证标准协议; 还有一些商业解决方案:Oracle OAM、阿里云IDaaS等。
具体的解决方案取决于业务的具体需求。
而且不同的解决方案各有优势,这里就不赘述了。
意义 我们了解到单点登录解决了用户端交互体验的需求,但其优势远不止于此。
数据应用的意义 减少繁琐的操作,优化用户体验; 对企业而言,通过单点登录统一用户数据,促进私域流量建设,同时也是构建企业数据中台的基石。
各行业C端用户的内部业务系统和产品也在单点登录建设。
产品研发的意义 统一-统一底层数据结构; 扩展-有利于外部系统对接; 通过统一的鉴权机制,进一步保障数据安全,同时保证自身的高可用性; 高效率-提高产品开发效率,无需重复轮;在大型业务系统背后,用户可能需要大量的业务系统合作,通过统一的权利识别机制提高整体性能效率; 特别说明:本网站的主要目的是收集与互联网运营相关的干货知识,为运营合作伙伴提供便利。
网站收集的公共内容来自互联网或用户提交,这并不意味着网站同意其观点,也不对网站内容的真实性负责。
如有侵权行为,请联系网站管理员删除,。
