什么是单点登录?
单点登录 (SSO) 允许用户通过单个用户身份验证过程访问多个系统和服务。 通过SSO,用户不再需要为每个系统或服务输入单独的ID和密码,大大提高了便利性。
例如,当使用内部网系统时,登录 Windows 也可能自动授予对群件和文件服务器的访问权限。 随着用户使用的系统和服务数量的增加,SSO 的重要性也日益增加。 如今,随着越来越多的业务应用在基于 Web 的环境中提供,为多个 Web应用启用 SSO 已成为提高便利性和运营效率的关键要求。
实现 SSO 的一个有效方法是通过引入使用反向代理的身份验证机制。 通过在网站前端部署反向代理,反向代理处理用户身份验证并根据访问权限将经过身份验证的用户请求转发到适当的 Web应用。 支持此类功能的产品是 F5 BIG-IP 访问策略管理器 (APM)。
SSO 不仅限于内部系统和服务;它还可以包括外部服务,实现跨域单点登录。 这就需要在域之间传输用户属性信息和访问控制数据。 SAML(安全断言标记语言)等技术实现了此功能。 跨域的SSO被称为联合身份验证, F5 BIG-IP APM还支持SAML,可实现安全无缝的访问权限管理。