单点登录SSO

blob.png



了解单点登录


单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即 通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信息 化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名称和用户密码,进行身份验证;而且应用 系统不同,用户账号就不同,用户必须同时牢记多套用户名称和用户密码。特别是对于应用系统数目较多,用户数目也很多的企业,这个问题尤为突出。问题的原因 并不是系统开发出现失误,而是缺少整体规划,缺乏统一的用户登录平台,使用SSO技术可以解决以上这些问题。


企业和个人使用中有大量的应用程序(包括B/S应用)需要输入密码,用户登录不同的应用需要反复输入用户名和密码,密码的设置或保存不善还会造成其他问题。天策智能交付系统提供应用程序单点登录功能,只需要将用户名和密码设置到VA系统中,则在VA系统中集中发布的应用就可以自动完成登录。


C/S和B/S的单点登录
        

C/S:用户综合应用了多套带密码验证的应用程序,每个应用程序的密码以及应用程序里不同用户的权限都是有差异的。使用VA单点登录可以快速的登录所有应用程序。如某用户在金蝶K3系统是会计身份,在物料系统里是管理员身份,通过配置VA单点登录,登录VA平台后,可以让该用户快速以不同身份登录到不同系统里。
        

B/S:现在的用户有很多邮箱、论坛、网站、OA等很多B/S应用的用户名密码,记忆都是比较困难的事情。可以通过VA单点登录导入相应的配置文件,快速实现B/S模式的登录。


天策智能交付系统-单点登录(SSO)方案


单点登录功能是将使用VA平台发布的软件的登录关联到VA控制台相应用户的登录。当使用VA用户登录后,则可以直接进入相应权限的用户应用程序,而无需输入用户应用程序的用户名、密码等。

VA虚拟应用管理平台具备完备的单点登录功能,完备表现在:


        1、全面适用于C/S和B/S架构的单点登录;

        2、直接通过三步拖拽或者导入配置文件,非常便捷的实现单点登录。


D2.jpg

天策智能交付系统单点登陆配置设计器


可以发布多个带密码的应用程序,通过简洁的配置,可以直接快速的登录到所有应用程序里,实现“一次登录、多点应用”的功能,属于真正的“多点登录”。单点登录的应用价值的核心点就在于“便捷”。在数据中心(DC)这个平台上追求虚拟应用的便捷性,无疑单点登录将具有很高的应用价值。单点登录相对而言是一个比较复杂的应用,专业程度较高,应用范围广。对于常规的及特殊的应用程序,分别采用拖拽式和配置式两种,脚本配置式更是具有广泛的扩展性。


天策智能交付系统-二次开发脚本


单点登录——SSO(Single Sign-On)就是登录用户的身份确认,通常需要通过应用程序与认证中心的通讯来完成。理想的实现方式,建立软件产品联盟,规范通讯标准接口。目前环境普遍还做不到这一点。其次是要求应用程序开源,应用方进行改造。大多数情况下,由于种种原因也很难实现。


对于大量没有统一接口的应用程序,采用称为“自动登录”的外部植入技术方案,就是由SSO程序自动识别登录界面,替你输入登录参数,如用户名、密码等。这是目前较为经济、灵活、方便的方式。SSO程序做得有难有易,有好有坏,但也都是只能解决一部分软件的自动登录。


        VA的SSO就是基于外部植入技术,对于一般简单、常规的SSO可以通过方便的拖拽操作完成配置。VA支持脚本开发。如下图示:


D3.jpg


D4.jpg


对于不能正确识别的特殊应用程序,要有针对性的方案。有两种选择:插件式或脚本式。插件式是封闭的做法,不容易获用户信任;VA提供的脚本式是可进行二次开发的开放平台,完全开源,不仅可以建立脚本库,也便于交流,发挥社会资源潜力。