如何實現與windows 的sso

1樓：庭先會

就是在一個多系統共存的環境下，使用者在一處登入後，就不用在其他系統中登入，也就是使用者的一次登入能得到其他所有系統的信任。單獨登入 (sso)其實就是讓使用者通過一次登入訪問授權的網路資源。如果是要實現的話，就需要找專業的解決方案了，比如玉符sso單點登入解決方案。

如何實現的單點登入sso？

2樓：匿名使用者

像玉符科技的單點登入技術可以實現，可以考察玉符可以。玉符單點登入sso已經實現產品化，交付迅速，時間短，安全性強。

sso單點登入的實現原理是怎樣的

windows7 jasig單點登入怎麼實現

sso單點登陸的幾種實現方式?

3樓：匿名使用者

額你真是個天才啊，這個問題問得好。

兩個系統之間怎麼實現單點登入?

4樓：折柳成萌

主要實現方式有：

1、共享 cookies

基於共享同域的 cookie 是 web 剛開始階段時使用的一種方式，它利用瀏覽同域名之間自動傳遞 cookies 機制，實現兩個域名之間系統令牌傳遞問題；另外，關於跨域問題，雖然 cookies本身不跨域，但可以利用它實現跨域的 sso 。如：**、暴露 sso 令牌值等。

缺點：不靈活而且有不少安全隱患，已經被拋棄。

2、 broker-based( 基於經紀人 )

這種技術的特點就是，有一個集中的認證和使用者帳號管理的伺服器。經紀人給被用於進一步請求的電子身份存取。**資料庫的使用減少了管理的代價，併為認證提供一個公共和獨立的 "第三方 "

例如 kerberos 、 sesame 、 ibm kryptoknight （憑證庫思想 ) 等。 kerberos是由麻省理工大學發明的安全認證服務，已經被 unix 和 windows 作為預設的安全認證服務整合進作業系統。

3、 agent-based （基於**人）

在這種解決方案中，有一個自動地為不同的應用程式認證使用者身份的**程式。這個**程式需要設計有不同的功能。比如，它可以使用口令表或加密金鑰來自動地將認證的負擔從使用者移開。

**人被放在伺服器上面，在伺服器的認證系統和客戶端認證方法之間充當一個 " 翻譯 "。例如 ssh 等。

4、 token-based

例如 secureid,webid ，現在被廣泛使用的口令認證，比如 ftp 、郵件伺服器的登入認證，這是一種簡單易用的方式，實現一個口令在多種應用當中使用。

5、基於閘道器。

6、基於 saml

saml(security assertion markup language ，安全斷言標記語言）的出現大大簡化了 sso ，並被 oasis 批准為 sso 的執行標準。開源組織 opensaml 實現了 saml 規範。

5樓：匿名使用者

1、共享 cookies，這個可能不容易，其中一個需要開啟後一個生成cookie頁，其實是開啟一個，生成兩個cookie

2、找一個第三方的，開啟其中一個，都是開啟第三方使用者名稱密碼，

如何實現 與windows 的sso