検索
ホームページよくある問題シングルサインオンとはどういう意味ですか?

シングル サインオン SSO とは、複数のアプリケーション システムにおいて、ユーザーは一度ログインするだけで、相互に信頼されているすべてのアプリケーション システムにアクセスできることを意味し、エンタープライズ ビジネス統合のためのソリューションの 1 つです。ユーザーの効率性、2. 開発者の効率性の向上、3. 管理の簡素化。

シングルサインオンとはどういう意味ですか?

#会社の設立当初は、企業にサーバーは 1 台しかありませんでしたが、徐々にサーバーの数が増え始めました。各サーバーは登録してログインする必要があり、ログアウトする場合は 1 つずつログアウトする必要があります。ユーザーエクスペリエンスは非常に悪いです! Douban に行って、Douban FM、Douban Reading、Douban Movies、Douban Diary にログインすると、人々は本当に倒れてしまうでしょう。別のログイン エクスペリエンスが必要です。企業のサービスでは、登録が 1 回、ログイン時にログインが 1 回、ログアウト時にログアウトが 1 回だけ必要です。どうやってするの?

登録は 1 件です。一度登録すればそれほど難しくはありませんが、考えてみれば、サーバー間でユーザー情報を同期するだけではないでしょうか。はい、ただしこの説明は完全ではありませんので、後でユーザー登録について説明するときに詳しく説明します。実はSSOの本当の難しさはユーザー情報の管理なのですが、初心者にとって難しいのはSSOを実現するための技術です!まず実装手段について説明します。

1 回のログインと 1 回のログアウト。通常のショッピングモールの話を振り返ってみると、ログインし続けるために重要なことは何でしょうか?レコーダー(セッション)?クッキーという紙のこと?紙に書かれたIDとはセッションに記録された情報でありIDであり、Cookieは単なるIDを記録するツールではありません。クライアントは ID を保持し、サーバーはセッションを保持し、両方を併用してログイン状態を維持します。クライアントは ID を認証情報として使用する必要があり、サーバーはセッションを使用して ID の有効性を確認する必要があります (ID の有効期限が切れている可能性もあれば、まったく偽造されている可能性もあり、対応する情報が見つからない場合、クライアントは対応するログイン認証等を行っていないIDに対しては、ただし、セッションは最初は各サーバーに固有であり、Douban FM は独自のセッションを持ち、Douban Reading は独自のセッションを持ち、ID を記録する Cookie はクロスドメインにすることができません。したがって、ログインとログアウトを 1 回だけ行いたい場合は、各サーバーが同じセッション情報を共有し、クライアントが各ドメイン名でこの ID を保持できるようにする方法を見つけるだけで済みます。さらに言えば、各サーバーが同じ ID を取得している限り、ID の有効性をチェックし、その ID に対応するユーザー情報を取得する方法、つまり ID を確認する方法があります。 ## シングルサインオンの実装方法

サーバー側

サーバーグループがIDを生成・検証する方法により、大きく2種類に分けられます。

「共有 Cookie」 これは、上記のセッション共有の方法については、「共有セッション」と呼ぶのが適切だと思います 本質的に、Cookie はセッション ID を保存するための単なる媒体であり、セッション ID を配置することもできます各リクエストの URL に含まれます。この方法は安全ではないと言われているので詳しくは説明しませんでしたが、何かお勧めの情報があれば教えてください。結局のところ、セッションの仕組みは最初からセッションごとに 1 つのサーバーであり、セッションを取り出してすべてのサーバーで共有するのは確かに少し奇妙です。

SSO トークン方式 セッションを共有する方式は安全ではないため、ID 識別子として session-id を使用しなくなりました。別の識別子を生成し、それに SSO-Token (または Ticket) という名前を付けます。この識別子はサーバー グループ全体に固有であり、すべてのサーバー グループはトークンを検証し、トークンの背後にあるユーザーの情報を取得できます。これからお話しする内容もこのような形で、具体的なフローチャートは後ほどお示しします。

ブラウザ側

シングル サインオンには非常に重要な手順があります。この手順は、サーバー側でトークンを検証する方法とは何の関係もありません。最も初期の「共有セッション」メソッドが依然として現在の "token" " メソッドである場合、ID 識別子はブラウザ側でこのような問題に直面します。ユーザーが正常にログインしてトークン (またはセッション ID) を取得した後、ブラウザはそれをどのように保存して共有できるでしょうか。他のドメイン名は?同じドメイン名は非常にシンプルで、トークンを Cookie に保存し、Cookie のパスをトップレベル ドメイン名に設定して、すべてのサブドメインが Cookie 内のトークンを読み取れるようにします。これは Cookie を共有する方法です (これを共有 Cookie と呼びます。上記のものは共有セッションと呼ぶ必要があります)。例: Google、google.com はそのトップレベル ドメイン名で、電子メール サービスの mail.google.com と地図サービスの map.google.com は両方ともそのサブドメインです。しかし、クロスドメインに移行する場合はどうすればよいでしょうか? Google には、ビデオ サービスを提供する youtube.com というドメイン名もあります。

推奨チュートリアル: 「

PHP


以上がシングルサインオンとはどういう意味ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
如何使用PHP实现高效稳定的SSO单点登录如何使用PHP实现高效稳定的SSO单点登录Oct 15, 2023 pm 02:49 PM

如何使用PHP实现高效稳定的SSO单点登录引言:随着互联网应用的普及,用户面临着大量的注册和登录过程。为了提高用户体验,并减少用户的注册和登录间隔,许多网站和应用开始采用单点登录(SingleSign-On,简称SSO)技术。本文将介绍如何使用PHP实现高效稳定的SSO单点登录,并提供具体的代码示例。一、SSO单点登录原理SSO单点登录是一种身份认证的解决

PHP中的OAuth:构建一个多平台SSO解决方案PHP中的OAuth:构建一个多平台SSO解决方案Jul 28, 2023 pm 09:38 PM

PHP中的OAuth:构建一个多平台SSO解决方案随着互联网的快速发展,人们在多个平台中使用各种应用程序已成为常态。这就带来了一个问题:如何实现在不同平台间的单点登录(SSO)?OAuth(开放授权)成为了解决这个问题的优秀选择。OAuth是一个开放标准,允许用户在不共享他们的凭据的情况下,授权第三方应用程序访问他们的互联网资源。OAuth可以用来构建一个多

探讨PHP SSO单点登录的安全性与漏洞防范探讨PHP SSO单点登录的安全性与漏洞防范Oct 15, 2023 pm 02:36 PM

PHPSSO单点登录的安全性与漏洞防范一、介绍随着互联网的发展,越来越多的网站实现了用户身份验证功能。但是,用户每次登录不同的网站都需要输入账号和密码,既不方便又容易遗忘。为了解决这个问题,单点登录(SingleSign-On,简称SSO)应运而生。SSO是一种解决多个网站用户身份认证的解决方案,用户只需要登录一次,即可在其他网站上实现无缝访问。二、PH

聊聊基于Node实现单点登录(SSO)的方法聊聊基于Node实现单点登录(SSO)的方法Dec 06, 2022 pm 07:49 PM

什么是单点登录?原理是什么?怎么实现?下面本篇文章带大家了解一下单点登录,并聊聊使用Node实现单点登录SSO的方法,希望对大家有所帮助!

基于Swoole的SSO单点登录系统设计实践基于Swoole的SSO单点登录系统设计实践Jun 14, 2023 pm 04:08 PM

随着互联网的高速发展,越来越多的网站和应用需要实现用户单点登录(SingleSign-On,SSO)功能,以提供更加便捷和安全的用户体验。在此背景下,基于Swoole的SSO单点登录系统逐渐成为了业界关注的热点。本文将为大家介绍如何设计实现一个基于Swoole的SSO单点登录系统。一、SSO单点登录系统设计思路SSO单点登录系统目的是实现用户在一个系统中登

Java JAASの最新のベストプラクティスJava JAASの最新のベストプラクティスFeb 23, 2024 pm 10:52 PM

一、JAAS概述JavaJAAS(JavaAuthenticationandAuthorizationService)是一个用于多系统单点登录(SSO)集成、基于角色的访问控制(RBAC)和授权管理的框架。JAAS允许应用程序保护对数据或资源的访问,并定义访问控制机制。二、JAAS最新最佳实践1.使用JAAS进行身份验证JAAS提供两种主要的身份验证方法:基于令牌的身份验证:此方法使用令牌(例如,用户名和密码)来验证用户身份。基于认证的身份验证:此方法使用认证(例如,数字证书)来验证用户身份。2

PHP SSO单点登录在多系统集成中的实际应用案例PHP SSO单点登录在多系统集成中的实际应用案例Oct 15, 2023 am 11:45 AM

PHPSSO单点登录在多系统集成中的实际应用案例引言:随着互联网的快速发展和用户需求的增长,越来越多的网站和应用程序需要实现用户单点登录(SSO)功能。PHP作为一种广泛应用的服务器端脚本语言,具有灵活、简单和易于集成的特点,成为了许多开发者选择的首选。本文将介绍一个基于PHP的单点登录解决方案,并通过实际案例来演示其在多系统集成中的应用。一、什么是单点登

深入理解PHP SSO单点登录的工作原理和技术机制深入理解PHP SSO单点登录的工作原理和技术机制Oct 15, 2023 am 09:19 AM

深入理解PHPSSO单点登录的工作原理和技术机制随着互联网的快速发展,各种网站和应用的数量也日益增多。用户为了访问不同的网站和应用,需要分别注册不同的账号和密码,给用户带来了不便和烦恼。为了解决这个问题,单点登录(SingleSign-On,SSO)应运而生。SSO是一种授权认证系统,在用户登录成功后,可以实现用户在多个系统中的无缝访问。本文将深入理解P

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境