SSO實現(xiàn)技術(shù)

   實現(xiàn)SSO的技術(shù)主要有：

      (1)基于cookies實現(xiàn)，需要注意如下幾點：如果是基于兩個域名之間傳遞sessionid的方法可能在windows中成立，在unix&linux中可能會出現(xiàn)問題；可以基于數(shù)據(jù)庫實現(xiàn)；在安全性方面可能會作更多的考慮。另外，關(guān)于跨域問題，雖然cookies本身不跨域，但可以利用它實現(xiàn)跨域的SSO。

      (2)Broker-based(基于經(jīng)紀人)，例如Kerberos等；

   這種技術(shù)的特點就是，有一個集中的認證和用戶帳號管理的服務(wù)器。經(jīng)紀人給被用于進一步請求的電子的身份存取。中央數(shù)據(jù)庫的使用減少了管理的代價，并為認證提供一個公共和獨立的"第三方"。例如Kerberos、Sesame、IBM KryptoKnight（憑證庫思想）等。

      (3)Agent-based(基于代理人)

   在這種解決方案中，有一個自動地為不同的應(yīng)用程序認證用戶身份的代理程序。這個代理程序需要設(shè)計有不同的功能。比如, 它可以使用口令表或加密密鑰來自動地將認證的負擔(dān)從用戶移開。代理人被放在服務(wù)器上面，在服務(wù)器的認證系統(tǒng)和客戶端認證方法之間充當一個"翻譯"。例如SSH等。

      (4)Token-based，例如SecurID、WebID、

   現(xiàn)在被廣泛使用的口令認證，比如FTP，郵件服務(wù)器的登錄認證，這是一種簡單易用的方式，實現(xiàn)一個口令在多種應(yīng)用當中使用。

      (5)基于網(wǎng)關(guān)

      Agent and Broker-based，這里不作介紹。

      (6)基于安全斷言標記語言(SAML)實現(xiàn)，SAML（Security Assertion Markup Language，安全斷言標記語言）的出現(xiàn)大大簡化了SSO，并被OASIS批準為SSO的執(zhí)行標準。開源組織OpenSAML 實現(xiàn)了 SAML 規(guī)范，可參考http://www.opensaml.org。