企業e化網路服務普及之後,先後建置各類 Web 應用系統(Application),各系統均有自己的帳號、密碼身分驗證機制。使用者每進入一套系統,就必須登入一次,非常麻煩。各系統個別管理使用者的帳號、密碼,造成管理機制重複設計,維護管理工作不一致。
當使用者需要使用多個不同系統時,透過單一簽入(Single Sign-On)技術,可以將登入手續縮減為單次操作,讓使用者僅需登入一次。接下來就由SSO控制身份驗證,達成各系統間交互驗證目的。
SSO 運作原理
- 使用者所有登入都連到SSO Server進行
- 未經登入無法存取Web Application
- 登入之後,SSO Server給予使用者憑証,證明已經通過身分認證
- 使用者取得憑證後,就可以存取Web Application,並由SSO Server告知Web Application 使用者的身分
SSO 特點
便利(Convenience)
- 免除使用者取用各項應用服務時重複登入的困擾
- 避免資料同步化的麻煩
安全性(Security)
- 身分驗證集中管理, 方便管理密碼生命週期
- 避免安全管理機制分散各系統, 減少安全漏洞
降低成本(Cost Less)
- 減低帳號及密碼遺失或忘記的機會
- 有效降低維護管理成本
高效率(High-Efficiency)
- 重覆利用(reuse)安全認證及授權管理機制
- 提升使用者使用效率。
iSSO 特色
高安全性
- 即使應用服務端被攻擊、被竊聽,也不會影響驗證伺服器的運作
- 使用者帳號的統一管理
跨網域驗證機制
- 不受限於任何網域、任何動態網頁技術
快速整合應用服務
- 支援各式應用服務端動態網頁程式語言,如:Servlet、JSP、PHP、ASP、.NET…
建立系統有效率進行