单点登录和统一认证区别

Z, ZLW 8374

单点登录和统一认证区别:1、定义不同;2、功能不同;3、应用场景不同;4、特点不同。其中,定义不同是指单点登录意为多平台共用一个登录门户及门户账密,不影响各平台账密及身份认证信息,统一认证指多平台共用一个身份认证系统及一套账密。

1、定义不同

单点登录:单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

统一认证:统一身份认证服务系统的一个基本应用模式是统一认证模式,它是以统一身份认证服务为核心的服务使用模式。用户登录统一身份认证服务后,即可使用所有支持统一身份认证服务的管理应用系统。

2、功能不同

单点登录:当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。

统一认证:统一用户管理系统(IDS),实现网上应用系统的用户、角色和组织机构统一化管理,实现各种应用系统间跨域的单点登录和单点退出和统一的身份认证功能,用户登录到一个系统后,再转入到其他应用系统时不需要再次登录,简化了用户的操作,也保证了同一用户在不同的应用系统中身份的一致性。

3、应用场景不同

单点登录:单点登录大部分是整合同一企业系统的解决方案,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。例如,企业中可能有多个处理多个业务的应用系统(邮箱、OA等),用户只要保持登录到一个系统,就可以无缝进入其他内部系统。

统一认证:统一认证常用于多合作企业间通过互联网相互协助验证用户身份,社交账号与电商账号的互通,社交账号与支付账号互通等,支持多平台登录。例如,淘宝支持微信、微博、QQ等多账户登录。使用户购买、预览行为的体验更友好,同时起到客户引流、营销跟踪效果。

4、特点不同

单点登录

  • 提高用户的效率:用户不再被多次登录困扰,也不需要记住多个 ID 和密码。另外,用户忘记密码并求助于支持人员的情况也会减少。
  • 提高开发人员的效率:SSO 为开发人员提供了一个通用的身份验证框架。实际上,如果 SSO 机制是独立的,那么开发人员就完全不需要为身份验证操心。他们可以假设,只要对应用程序的请求附带一个用户名,身份验证就已经完成了。
  • 简化管理:如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为 SSO 只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。

统一认证

  • 方便实用:实现单点登录(SSO)。用户一次登录后,就可以依靠认证令牌在不同系统之间切换。IDS所有的管理功能都是基于页面实现的,管理员只要通过浏览器即可完成管理工作。提出了分级管理员的概念,使管理大量用户变成了可能。
  • 跨平台:IDS的实现基于SOA架构,接口采用SOAP XML标准,可跨平台与多种类型的应用系统对接。
  • 支持多种身份存在方式:支持通用关系型数据库,LDAP目录,Microsoft Active Directory(AD)。
  • 安全可靠:系统能够集成成熟的认证体系:CA,可以保证交易和企业内部活动中的身份不可抵赖,用户签名无法伪造。系统在数据传输过程中,支持HTTPS方式的数据加密传输,阻止数据被监听、分析。系统能够定义管理多种权限级别策略。

拓展阅读

统一用户管理系统IDS的主要功能

  1. 用户管理 :能实现用户与组织创建、删除、维护与同步等功能;
  2. 用户认证:通过SOA服务,支持第三方认证系统;
  3. 单点登录 :共享多应用系统之间的用户认证信息,实现多个应用系统间自由切换;
  4. 分级管理 :实现管理功能的分散,支持对用户、组织等管理功能的分级委托;
  5. 权限管理:系统提供了统一的,可以扩展的权限管理及接口,支持第三方应用系统通过接口获取用户权限。
  6. 会话管理:查看、浏览与检索用户登录情况,管理员可以在线强制用户退出当前的应用登录;
  7. 多种支持:支持Windows、Linux、Solaris等操作系统;支持Tomcat、WebLogic、WebSphere等应用服务器;支持SQL Server等数据库系统。

回复

我来回复
  • 暂无回复内容

站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部