シングルサインオンとはどういう意味ですか?
シングル サインオン SSO とは、複数のアプリケーション システムにおいて、ユーザーは一度ログインするだけで、相互に信頼されているすべてのアプリケーション システムにアクセスできることを意味し、エンタープライズ ビジネス統合のためのソリューションの 1 つです。ユーザーの効率性、2. 開発者の効率性の向上、3. 管理の簡素化。
#会社の設立当初は、企業にサーバーは 1 台しかありませんでしたが、徐々にサーバーの数が増え始めました。各サーバーは登録してログインする必要があり、ログアウトする場合は 1 つずつログアウトする必要があります。ユーザーエクスペリエンスは非常に悪いです! Douban に行って、Douban FM、Douban Reading、Douban Movies、Douban Diary にログインすると、人々は本当に倒れてしまうでしょう。別のログイン エクスペリエンスが必要です。企業のサービスでは、登録が 1 回、ログイン時にログインが 1 回、ログアウト時にログアウトが 1 回だけ必要です。どうやってするの?
登録は 1 件です。一度登録すればそれほど難しくはありませんが、考えてみれば、サーバー間でユーザー情報を同期するだけではないでしょうか。はい、ただしこの説明は完全ではありませんので、後でユーザー登録について説明するときに詳しく説明します。実はSSOの本当の難しさはユーザー情報の管理なのですが、初心者にとって難しいのはSSOを実現するための技術です!まず実装手段について説明します。
1 回のログインと 1 回のログアウト。通常のショッピングモールの話を振り返ってみると、ログインし続けるために重要なことは何でしょうか?レコーダー(セッション)?クッキーという紙のこと?紙に書かれたIDとはセッションに記録された情報でありIDであり、Cookieは単なるIDを記録するツールではありません。クライアントは ID を保持し、サーバーはセッションを保持し、両方を併用してログイン状態を維持します。クライアントは ID を認証情報として使用する必要があり、サーバーはセッションを使用して ID の有効性を確認する必要があります (ID の有効期限が切れている可能性もあれば、まったく偽造されている可能性もあり、対応する情報が見つからない場合、クライアントは対応するログイン認証等を行っていないIDに対しては、ただし、セッションは最初は各サーバーに固有であり、Douban FM は独自のセッションを持ち、Douban Reading は独自のセッションを持ち、ID を記録する Cookie はクロスドメインにすることができません。したがって、ログインとログアウトを 1 回だけ行いたい場合は、各サーバーが同じセッション情報を共有し、クライアントが各ドメイン名でこの ID を保持できるようにする方法を見つけるだけで済みます。さらに言えば、各サーバーが同じ ID を取得している限り、ID の有効性をチェックし、その ID に対応するユーザー情報を取得する方法、つまり ID を確認する方法があります。 ## シングルサインオンの実装方法
サーバー側
サーバーグループがIDを生成・検証する方法により、大きく2種類に分けられます。 「共有 Cookie」 これは、上記のセッション共有の方法については、「共有セッション」と呼ぶのが適切だと思います 本質的に、Cookie はセッション ID を保存するための単なる媒体であり、セッション ID を配置することもできます各リクエストの URL に含まれます。この方法は安全ではないと言われているので詳しくは説明しませんでしたが、何かお勧めの情報があれば教えてください。結局のところ、セッションの仕組みは最初からセッションごとに 1 つのサーバーであり、セッションを取り出してすべてのサーバーで共有するのは確かに少し奇妙です。 SSO トークン方式 セッションを共有する方式は安全ではないため、ID 識別子として session-id を使用しなくなりました。別の識別子を生成し、それに SSO-Token (または Ticket) という名前を付けます。この識別子はサーバー グループ全体に固有であり、すべてのサーバー グループはトークンを検証し、トークンの背後にあるユーザーの情報を取得できます。これからお話しする内容もこのような形で、具体的なフローチャートは後ほどお示しします。 ブラウザ側シングル サインオンには非常に重要な手順があります。この手順は、サーバー側でトークンを検証する方法とは何の関係もありません。最も初期の「共有セッション」メソッドが依然として現在の "token" " メソッドである場合、ID 識別子はブラウザ側でこのような問題に直面します。ユーザーが正常にログインしてトークン (またはセッション ID) を取得した後、ブラウザはそれをどのように保存して共有できるでしょうか。他のドメイン名は?同じドメイン名は非常にシンプルで、トークンを Cookie に保存し、Cookie のパスをトップレベル ドメイン名に設定して、すべてのサブドメインが Cookie 内のトークンを読み取れるようにします。これは Cookie を共有する方法です (これを共有 Cookie と呼びます。上記のものは共有セッションと呼ぶ必要があります)。例: Google、google.com はそのトップレベル ドメイン名で、電子メール サービスの mail.google.com と地図サービスの map.google.com は両方ともそのサブドメインです。しかし、クロスドメインに移行する場合はどうすればよいでしょうか? Google には、ビデオ サービスを提供する youtube.com というドメイン名もあります。 推奨チュートリアル: 「PHP
」以上がシングルサインオンとはどういう意味ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7554
15
1382
52
83
11
22
96
PHP を使用して効率的で安定した SSO シングル サインオンを実装する方法
Oct 15, 2023 pm 02:49 PM
PHP を使用して効率的かつ安定した SSO シングル サインオンを実現する方法 はじめに: インターネット アプリケーションの普及に伴い、ユーザーは多数の登録およびログイン プロセスに直面しています。ユーザー エクスペリエンスを向上させ、ユーザーの登録とログイン間隔を短縮するために、多くの Web サイトやアプリケーションでシングル サインオン (シングル サインオン、SSO と呼ばれる) テクノロジが採用され始めています。この記事では、PHP を使用して効率的で安定した SSO シングル サインオンを実装する方法を紹介し、具体的なコード例を示します。 1. SSO シングル サインオンの原理 SSO シングル サインオンは ID 認証ソリューションです
PHP での OAuth: マルチプラットフォーム SSO ソリューションの構築
Jul 28, 2023 pm 09:38 PM
PHP での OAuth: マルチプラットフォーム SSO ソリューションの構築 インターネットの急速な発展に伴い、人々がさまざまなアプリケーションを複数のプラットフォームで使用することが標準になってきました。ここで、異なるプラットフォーム間でシングル サインオン (SSO) を実装するにはどうすればよいかという疑問が生じます。 OAuth (Open Authorization) は、この問題を解決するための優れた選択肢となっています。 OAuth は、ユーザーが資格情報を共有せずにサードパーティのアプリケーションがインターネット リソースにアクセスすることを承認できるオープン スタンダードです。 OAuth を使用すると、マルチ
PHP SSO シングル サインオンのセキュリティと脆弱性の防止について話し合う
Oct 15, 2023 pm 02:36 PM
PHPSSO シングルサインオンのセキュリティと脆弱性防止 1. はじめに インターネットの発展に伴い、ユーザー認証機能を実装する Web サイトが増えています。しかし、ユーザーは別の Web サイトにログインするたびにアカウント番号とパスワードを入力する必要があり、不便で忘れがちです。この問題を解決するために、シングル サインオン (SSO) が登場しました。 SSO は、複数の Web サイトでのユーザー ID 認証のためのソリューションです。ユーザーは 1 回ログインするだけで、他の Web サイトにシームレスにアクセスできます。 2.PH
ノードに基づいてシングル サインオン (SSO) を実装する方法について説明します。
Dec 06, 2022 pm 07:49 PM
シングルサインオンとは何ですか?原理は何ですか?それを達成するにはどうすればよいでしょうか?次の記事では、シングル サインオンについて説明し、Node を使用してシングル サインオン SSO を実装する方法について説明します。
SwooleをベースとしたSSOシングルサインオンシステムの設計実践
Jun 14, 2023 pm 04:08 PM
インターネットの急速な発展に伴い、より便利で安全なユーザー エクスペリエンスを提供するために、ユーザーのシングル サインオン (シングル サインオン、SSO) 機能を実装する必要がある Web サイトやアプリケーションがますます増えています。このような背景から、Swoole をベースとした SSO シングル サインオン システムが業界で徐々に話題になっています。この記事では、Swoole をベースにした SSO シングル サインオン システムを設計および実装する方法を紹介します。 1. SSO シングル サインオン システムの設計思想 SSO シングル サインオン システムの目的は、ユーザーがシステムにログインできるようにすることです。
Java JAASの最新のベストプラクティス
Feb 23, 2024 pm 10:52 PM
1. JAAS の概要 JavaJAAS (JavaAuthenticationandAuthorizationService) は、マルチシステムのシングル サインオン (SSO) 統合、ロールベースのアクセス制御 (RBAC)、および認可管理のためのフレームワークです。 JAAS を使用すると、アプリケーションはデータまたはリソースへのアクセスを保護し、アクセス制御メカニズムを定義できます。 2. JAAS の最新のベスト プラクティス 1. 認証に JAAS を使用する JAAS は、2 つの主要な認証方法を提供します。 トークンベースの認証: この方法では、トークン (ユーザー名やパスワードなど) を使用してユーザー ID を検証します。証明書ベースの認証: この方法では、証明書 (デジタル証明書など) を使用してユーザーの身元を確認します。 2
PHP SSO シングル サインオンの動作原理と技術メカニズムについての深い理解
Oct 15, 2023 am 09:19 AM
PHPSSO シングル サインオンの動作原理と技術メカニズムを深く理解するインターネットの急速な発展に伴い、さまざまな Web サイトやアプリケーションの数も増加しています。異なるウェブサイトやアプリケーションにアクセスするには、ユーザーはそれぞれ異なるアカウントとパスワードを登録する必要があり、ユーザーに不便と煩わしさをもたらします。この問題を解決するために、シングル サインオン (SSO) が登場しました。 SSO は、ユーザーが正常にログインした後に複数のシステムにシームレスにアクセスできるようにする認可および認証システムです。この記事では、P について詳しく説明します。
マルチシステム統合におけるPHP SSOシングルサインオンの実践事例
Oct 15, 2023 am 11:45 AM
マルチシステム統合における PHPSSO シングル サインオンの実践的な適用例 はじめに: インターネットの急速な発展とユーザー ニーズの増大に伴い、ユーザー シングル サインオン (SSO) 機能を実装する必要がある Web サイトやアプリケーションがますます増えています。 PHP はサーバーサイドのスクリプト言語として広く使用されており、柔軟性があり、シンプルで統合が容易であるため、多くの開発者が最初に選択しています。この記事では、PHP ベースのシングル サインオン ソリューションを紹介し、実際のケースを通じてマルチシステム統合におけるそのアプリケーションを示します。 1. シングル サインオンとは何ですか?