싱글 사인온(SSO)은 무엇을 의미하나요?
Single Sign-On SSO는 여러 응용 프로그램 시스템에서 사용자가 한 번만 로그인하면 상호 신뢰되는 모든 응용 프로그램 시스템에 액세스할 수 있음을 의미합니다. 이는 기업 비즈니스 통합을 위한 솔루션 중 하나입니다. 1. 사용자 효율성 향상; .개발자의 효율성을 향상시킵니다. 3. 관리를 단순화합니다.
회사 초창기에는 서버가 한 대뿐이었지만 점차 서버 수가 늘어나기 시작했습니다. 각 서버는 등록 및 로그인이 필요하며, 로그아웃 시에는 하나씩 로그아웃해야 합니다. 사용자 경험이 매우 나쁩니다! Douban에 가서 Douban FM, Douban Reading, Douban Movies, Douban Diary에 로그인하면 정말 사람들이 무너질 것이라고 상상할 수 있습니다. 우리는 또 다른 로그인 경험을 원합니다. 회사의 서비스에는 한 번의 등록, 로그인할 때 한 번의 로그인, 로그아웃할 때 한 번의 로그아웃만 필요합니다. 어떻게 하나요?
한번 등록해보세요. 한번 등록하는 것은 어렵지 않습니다. 단순히 서버 간 사용자 정보를 동기화하는 문제일까요? 네, 하지만 이 설명은 완전하지 않습니다. 나중에 사용자 등록에 관해 이야기할 때 자세히 설명하겠습니다. 사실 SSO의 진짜 어려움은 사용자 정보 관리입니다. 하지만 초보자인 우리의 어려움은 SSO를 구현하는 기술에 있습니다! 먼저 구현 수단에 대해 논의해 보겠습니다.
한 번의 로그인과 한 번의 로그아웃. 평범한 쇼핑몰의 이야기를 되돌아보면, 로그인을 유지하는 핵심은 무엇일까? 녹음기(세션)? 쿠키라고 불리는 그런 종이요? 종이에 적힌 ID는 세션에 기록되는 정보이며, 쿠키는 단순한 ID를 기록하는 도구가 아닙니다. 클라이언트는 ID를 보유하고 서버는 세션을 보유하며, 둘 다 로그인 상태를 유지하기 위해 함께 사용됩니다. 클라이언트는 ID를 자격증명으로 사용해야 하며, 서버는 세션을 사용하여 ID의 유효성을 확인해야 합니다(ID가 만료되었거나 전혀 위조되었을 수 있으며 해당 정보를 찾을 수 없으며 클라이언트가 해당 아직 로그인 인증 등을 수행하지 않은 ID입니다. 그러나 세션은 처음에는 각 서버마다 고유합니다. Douban FM에는 자체 세션이 있고 Douban Reading에는 자체 세션이 있으며 ID를 기록하는 쿠키는 도메인 간일 수 없습니다. 따라서 한 번 로그인하고 로그아웃하려면 클라이언트가 각 도메인 이름 아래에 이 ID를 보유할 수 있도록 각 서버가 동일한 세션 정보를 공유하도록 하는 방법만 찾으면 됩니다. 더 나아가 각 서버가 동일한 ID를 얻는 한 ID의 유효성을 확인하고 ID에 해당하는 사용자 정보를 얻을 수 있는 방법이 있습니다. 즉, ID를 확인할 수 있습니다.
Single sign-on; 구현 방법
서버 측
서버 그룹에서 ID를 생성하고 확인하는 방법에 따라 크게 두 가지 방법으로 나누어집니다.
"공유 쿠키"는 위에서 언급한 세션을 공유하는 방법이라고 생각합니다. 이는 "공유 세션"입니다. 본질적으로 쿠키는 세션 ID를 저장하기 위한 매체일 뿐이며 세션 ID는 각 요청의 URL에도 배치될 수 있습니다. 이 방법은 안전하지 않다고 해서 자세히 다루지 않았습니다. 혹시 관련 정보를 추천해주실 수 있나요? 나중에 추가하겠습니다. 사실 그렇습니다. 세션 메커니즘은 처음부터 각 세션마다 하나의 서버입니다. 세션을 꺼내서 모든 서버가 공유하도록 하는 것은 사실 조금 이상합니다.
SSO-토큰 방식 세션 공유 방식이 안전하지 않기 때문에 더 이상 세션 ID를 식별자로 사용하지 않습니다. 우리는 또 다른 식별자를 생성하고 이름을 SSO-Token(또는 티켓)으로 지정합니다. 이 식별자는 전체 서버 그룹에 고유하며 모든 서버 그룹은 토큰을 확인하고 토큰 뒤에 있는 사용자의 정보를 얻을 수 있습니다. 우리가 논의할 내용도 이와 같으며, 구체적인 흐름도는 나중에 보여드리겠습니다.
브라우저 측
Single Sign-On에는 매우 중요한 단계가 있습니다. 이 단계는 서버 측에서 토큰을 확인하는 방법과 관련이 없습니다. 가장 초기의 "공유 세션" 방법은 여전히 현재의 "토큰"입니다. 모든 사용자는 다음 문제에 직면하게 됩니다. 사용자가 성공적으로 로그인하고 토큰(또는 세션 ID)을 얻은 후 브라우저는 이를 어떻게 다른 도메인 이름에 저장하고 공유할 수 있습니까? 동일한 도메인 이름은 매우 간단합니다. 쿠키에 토큰을 저장하고 모든 하위 도메인이 쿠키의 토큰을 읽을 수 있도록 쿠키 경로를 최상위 도메인 이름으로 설정합니다. 쿠키를 공유하는 방법입니다(이것을 공유 쿠키라고 하며, 위의 것을 공유 세션이라고 해야 합니다). 예: Google, google.com은 최상위 도메인 이름이고, 이메일 서비스의 경우 mail.google.com, 지도 서비스의 경우 map.google.com은 모두 하위 도메인입니다. 하지만 크로스 도메인이라면 어떻게 해야 할까요? Google에는 동영상 서비스를 제공하는 youtube.com이라는 도메인 이름도 있습니다.
추천 튜토리얼: "PHP"
위 내용은 싱글 사인온(SSO)은 무엇을 의미하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7675
15
1393
52
1207
24
91
11
73
19
PHP를 사용하여 효율적이고 안정적인 SSO Single Sign-On을 구현하는 방법
Oct 15, 2023 pm 02:49 PM
PHP를 사용하여 효율적이고 안정적인 SSO 싱글 사인온을 달성하는 방법 소개: 인터넷 애플리케이션의 인기로 인해 사용자는 수많은 등록 및 로그인 프로세스에 직면하게 되었습니다. 사용자 경험을 개선하고 사용자 등록 및 로그인 간격을 줄이기 위해 많은 웹사이트와 애플리케이션에서 Single Sign-On(Single Sign-On, SSO라고도 함) 기술을 채택하기 시작했습니다. 이 기사에서는 PHP를 사용하여 효율적이고 안정적인 SSO Single Sign-On을 구현하는 방법을 소개하고 구체적인 코드 예제를 제공합니다. 1. SSO Single Sign-On 원칙 SSO Single Sign-On은 신원 인증 솔루션입니다.
PHP의 OAuth: 다중 플랫폼 SSO 솔루션 구축
Jul 28, 2023 pm 09:38 PM
PHP의 OAuth: 다중 플랫폼 SSO 솔루션 구축 인터넷의 급속한 발전으로 인해 사람들이 다중 플랫폼에서 다양한 애플리케이션을 사용하는 것이 표준이 되었습니다. 이는 다음과 같은 질문을 불러일으킵니다. 서로 다른 플랫폼 간에 SSO(Single Sign-On)를 어떻게 구현합니까? OAuth(Open Authorization)는 이러한 문제를 해결하기 위한 탁월한 선택이 되었습니다. OAuth는 사용자가 자격 증명을 공유하지 않고도 인터넷 리소스에 액세스할 수 있도록 타사 애플리케이션에 권한을 부여할 수 있는 개방형 표준입니다. OAuth를 사용하여 다중 서비스를 구축할 수 있습니다.
PHP SSO Single Sign-On의 보안 및 취약성 방지에 대해 논의합니다.
Oct 15, 2023 pm 02:36 PM
PHPSSO 싱글 사인온(Single Sign-On) 보안 및 취약점 예방 1. 서론 인터넷의 발달로 인해 점점 더 많은 웹사이트가 사용자 인증 기능을 구현하고 있습니다. 하지만 사용자들은 다른 웹사이트에 로그인할 때마다 계좌번호와 비밀번호를 입력해야 하는데, 이는 불편하고 잊어버리기 쉽습니다. 이러한 문제를 해결하기 위해 SSO(Single Sign-On)가 등장했습니다. SSO는 여러 웹사이트에서 사용자 신원 인증을 위한 솔루션입니다. 사용자는 한 번만 로그인하면 다른 웹사이트에 원활하게 액세스할 수 있습니다. 2. PH
Node를 기반으로 Single Sign-On(SSO)을 구현하는 방법에 대해 이야기해보겠습니다.
Dec 06, 2022 pm 07:49 PM
싱글 사인온(SSO)이란 무엇입니까? 원리는 무엇입니까? 그것을 달성하는 방법? 다음 기사에서는 Single Sign-On을 안내하고 Node를 사용하여 Single Sign-On SSO를 구현하는 방법에 대해 설명합니다. 도움이 되기를 바랍니다.
Swoole 기반 SSO Single Sign-On 시스템 설계 실습
Jun 14, 2023 pm 04:08 PM
인터넷의 급속한 발전으로 인해 더욱 편리하고 안전한 사용자 경험을 제공하기 위해 사용자 싱글 사인온(Single Sign-On, SSO) 기능을 구현해야 하는 웹사이트와 애플리케이션이 점점 더 많아지고 있습니다. 이러한 맥락에서 Swoole을 기반으로 한 SSO Single Sign-On 시스템은 점차 업계에서 화제가 되고 있습니다. 이 기사에서는 Swoole을 기반으로 SSO Single Sign-On 시스템을 설계하고 구현하는 방법을 소개합니다. 1. SSO Single Sign-On 시스템 설계 아이디어 SSO Single Sign-On 시스템의 목적은 사용자가 시스템에 로그인할 수 있도록 하는 것입니다.
Java JAAS의 최신 모범 사례
Feb 23, 2024 pm 10:52 PM
1. JAAS 개요 JavaJAAS(JavaAuthenticationandAuthorizationService)는 다중 시스템 SSO(Single Sign-On) 통합, RBAC(역할 기반 액세스 제어) 및 권한 부여 관리를 위한 프레임워크입니다. JAAS를 사용하면 애플리케이션이 데이터나 리소스에 대한 액세스를 보호하고 액세스 제어 메커니즘을 정의할 수 있습니다. 2. JAAS의 최신 모범 사례 1. 인증을 위해 JAAS 사용 JAAS는 두 가지 주요 인증 방법을 제공합니다. 토큰 기반 인증: 이 방법은 토큰(예: 사용자 이름 및 비밀번호)을 사용하여 사용자 신원을 확인합니다. 인증 기반 인증: 이 방법은 인증(예: 디지털 인증서)을 사용하여 사용자의 신원을 확인합니다. 2
PHP SSO Single Sign-On의 작동 원리와 기술 메커니즘에 대한 심층적인 이해
Oct 15, 2023 am 09:19 AM
PHPSSO Single Sign-On의 작동 원리와 기술 메커니즘을 깊이 이해합니다. 인터넷의 급속한 발전과 함께 다양한 웹사이트와 애플리케이션의 수도 증가하고 있습니다. 다양한 웹사이트와 애플리케이션에 접속하려면 사용자는 각각 다른 계정과 비밀번호를 등록해야 하므로 사용자에게 불편과 짜증을 안겨줍니다. 이러한 문제를 해결하기 위해 SSO(Single Sign-On)가 등장했습니다. SSO는 사용자가 성공적으로 로그인한 후 여러 시스템에 원활하게 액세스할 수 있도록 하는 권한 부여 및 인증 시스템입니다. 이 기사에서는 P에 대한 심층적인 이해를 제공합니다.
다중 시스템 통합에서 PHP SSO Single Sign-On의 실제 적용 사례
Oct 15, 2023 am 11:45 AM
다중 시스템 통합에서 PHPSSO 싱글 사인온의 실제 적용 사례 소개: 인터넷의 급속한 발전과 사용자 요구의 증가로 인해 점점 더 많은 웹사이트와 애플리케이션에서 사용자 싱글 사인온(SSO) 기능을 구현해야 합니다. 널리 사용되는 서버측 스크립팅 언어인 PHP는 유연하고 간단하며 통합이 용이하여 많은 개발자가 가장 먼저 선택합니다. 이 기사에서는 PHP 기반 Single Sign-On 솔루션을 소개하고 실제 사례를 통해 다중 시스템 통합에 적용되는 방법을 보여줍니다. 1. 싱글 사인온(SSO)이란 무엇입니까?