Single sign-on (SSO) is enough to read this article
sso,也就是单点登录。
单点登录(SSO系统)是保障各业务系统的用户资源的安全。
在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。
普通登录认证机制
登录之后,客户端会存cookie,服务端会存session。
同域实现单点登录
客户端在设置cookie时只能设置顶域和自己的域,不能设置其他的域。
因此,同域可以把cookie设置在顶域上,这样其他的子域系统就可以拿到cookie了。
而服务端的session则可以使用共享的session来解决。
不同域实现单点登录
app1登录时,会到sso系统登录,登录之后sso系统客户端存cookie,服务端存session。
然后sso系统生成一个ST(Service Ticket),然后作为参数传给app1。
app1拿到ST之后,会再次请求sso系统,已验证是否有效(预防其他手段的伪造信息)。
sso系统验证成功后,app1客户端存cookie,服务端存session。
app2登录时,访问sso系统,因为在app1是已经操作了sso登录,所以把ST返回给app2。
app2拿ST去sso系统进行验证。
sso系统验证成功后,app2客户端存cookie,服务端存session。
Introduction to LDAP concepts and principles
LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。
目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。
目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。
所以目录天生是用来查询的,就好象它的名字一样。
LDAP目录服务是由目录数据库和一套访问协议组成的系统。
目录树概念
1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
2. 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。
3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。
4. 属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。
