在研究 ios 开发 facebook 模块的时候看到一个术语 —— Single sign-on,
不知道是什么意思,在百度上面查了一下,资料如下:
原文链接:http://baike.baidu.com/view/993620.htm
概述:
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。
SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
企业应用集成(EAI, Enterprise Application Integration)。
企业应用集成可以在不同层面上进行:
例如
在数据存储层面上的“数据大集中”,
在传输层面上的“通用数据交换平台”,
在应用层面上的“业务流程整合”,
和用户界面上的“通用企业门户”等等。
事实上,还有一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。
技术实现机制:
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;
根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;
用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,
应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。
如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。