首先,统一认证和单点登录的概念是什么?
百度百科对统一身份认证的定义
认证是指判断一个用户是否是合法用户的处理。 最常见的简单身份验证方法是,系统将验证用户输入的用户名和密码,并通过与系统中存储的该用户的用户名和密码匹配来确定用户身份是否正确。 一些复杂的认证方式采用了更复杂的加密算法和协议,需要向用户呈现更多的信息(私钥等)来证明自己的身份,如Kerberos认证系统。
认证通常与认证控制相互关联。 认证控制是指确定用户的id经过认证后,哪些资源可以访问该用户,以及可以用什么方法访问等问题。 数字化工作系统需要统一的身份验证系统来与每个APP应用系统配合使用,但许可控制由每个APP应用系统自己管理。
中文姓名统一身份证明
外文名称统一身份认证动作
释义是判断一个人是否是合法用户的过程
简称IDS
百度百科对SSO的解释:
so英语全名Single Sign On,单点登录。 在多个APP应用系统中,SSO允许用户在一次登录中访问所有相互信任的APP应用系统。 它包含一种机制,使您可以将这次主要登录映射到其他APP应用程序中同一用户的登录。 这是目前常见的企业业务整合解决方案之一。
中文名称单点登录
外语名称Single Sign On
简称SSO
说明应用系统
维基百科说明:一键(SSO ) isapropertyofaccesscontrolofmultiplerelated,yet independent, software systems.withthithit auserlogsinwithasingleidandpasswordtogainaccesstoaconnectedsystemoracccomplishedusingthelightwetwed l(p ) andstoredldapdatabaseson (目录) servers.[1] asimpleversionofsinglesign-oncanbeachievedoveripnetworksusinging
For clarity, itisbesttorefertosystemsrequiringauthenticationforeachapplicationbutusingthesamecredentialsfromadirectoryserverasdirectoryseryserverver temswhereasingleauthenticationprovidesaccesstomultipleapplicationsbypassingtheauthenticationtokenseamlessssssion
国内外术语区别?
关于SSO,基本上没有疑问,是一个广泛存在的术语,在谷歌、维基百科也有调查,谷歌、百度也有很多解释和实现技术方案。
统一认证是什么? 是常见的技术模式、技术体系结构还是规范和标准? 因此,统一身份验证系统、统一身份验证系统、身份验证因为谷歌搜索的都是论文,而且是国内写的,所以说这不是国外通用的名词,而是国内发明的术语。
对于百度百科中提到的“统一认证的”简称IDS,很多人都表示,它应该来源于国内某软件厂商“统一认证”产品的名称。
国内普及的“统一认证”一般包括账号管理、认证管理、授权管理等功能模块。 这三个部分是统一认证所需的功能,每个模块都通过相关技术实现。 此外还有审计、监视、UI、接口等
有关相关技术,请参阅帐户管理: LDAP、关系数据库等。
认证管理: OAuth、SMAL、CAS等。
因为前面提到的SSO通常包含在身份验证功能中,所以统一身份验证一般会提供SSO,而SSO一般不提供统一身份验证。 但是,由于SSO不断延伸到功能之外,到时候“统一认证”的替代名称可能会成为SSO。
在网上收集了“统一认证”的功能框架,请大家进行了研究。