单点登录英文全称为Single Sign On,缩写为SSO。从字面可以理解为:当用户从一个集中接入点登录成功之后,便可以直接登录到其他各应用系统,而无须再验证一次用户身份。本文将对单点登录产生的原因、现状、发展趋势,以及主流产品做简要介绍。
1.产生原因随着IT基础设施的不断完善和发展,各公司会自主开发或者购买若干企业应用系统,如人力资源管理系统、0A办公系统、财务管理系统、知识管理系统等相关软件。各应用系统彼此之间相互隔离,并且对于公司员工拥有不同的访问权限。如人力资源管理系统仅允许人力资源部门访问,而0A系统则允许所有员工使用,这样就意味着公司需要多个系统管理员,每个员工会拥有多个系统的账号和密码,并且彼此之间可能会互不相同。
当一名新员工入职时,OA系统管理员需要为新员工创建OA账号;同时,知识管理系统管理员也需要相应创建对应账号。在这种情况下,一方面会更加系统管理员的数量以及管理员的工作量,进而会增加公司人力成本消耗;另一方面也会导致整个IT系统的效率降低,任务完成周期变长。而当员工离职时,各管理员又要手工做一次账号注销。
2.当前现状目前国内、国外若干企业纷纷提出了商业化的单点登录解决方案和产品,不过主要集中于B/S系统,同时部分公司也有针对C/S系统的解决方法。除此之外,一些开发组织也提供了一些解决方案。就个人对目前现状分析,B/S和C/S系统的单点登录解决方法已经成熟,并且处于进一步发展完善阶段。
目前行业中比较知名的单点登录解决方案提供商为:SUN、Novell、CA等几家具有雄厚研发势力的国外知名企业,详细信息将在第四节主流商业产品中进行描述。
3.发展趋势前期各种单点登录的解决方案热点主要集中于实现用户统一认证。随着需求和实施的具体需要,现在单点登录方案将还需要实现统一用户管理和统一权限管理,将来更进一步实现统一资源管理和联邦管理。
最终发展目标将各系统形成一个有机整体,不仅极大提升用户使用体验,同时也将解放公司对各应用系统的用户、权限、身份一致性等方面的管理维护工作。
4.主流商业产品本章节将对各主流产品和解决方案做详细介绍,主要包括SUN、NOVELL、CA三家公司。
SUNSUN公司解决方案的主要产品如下表所示
| 名称 | 版本 | 功能描述 |
| Sun Access Manager | 2005Q4 | 主要进行身份管理,包括目录树、用户、组织机构、用户组、角色等方面的管理功能。 |
| Sun Directory Server | 2005Q4 | 提供基本的目录服务。包括目录结构存储、用户信息存储,以及各种相关的管理功能。 |
| Sun Directory Proxy Server | 2005Q4 | 为目录服务器提供代理服务,实现负载均衡和失败转移等功能。 |
| Access Manager Policy Agent 2.1 for Server | 2005Q4 | 实现主流应用服务器与SUN服务器之间的单点登陆; |
当企业用户或外部应用系统访问公司部署在WEB服务器上的内容时,策略代理(Policy Agent)便会截获用户请求,并重定向到访问管理服务器(Access Manager)。访问管理服务器将会要求用户提供用户名和密码。若验证成功,访问管理服务器检查访问策略,评估用户是否有权限访问当前资源,并根据评估结果来授权或拒绝用户访问请求。具体详细信息请查阅http://docs.sun.com。
Novell Novell公司解决方案的产品如下表所示:| 名称 | 版本 | 功能描述 |
| Novell iChain | 2.3.1 | 具有安全和访问管理功能,保护公司网络和身份数据,为门户和web应用提供安全认证和访问控制。 |
| Novell eDirectory | 8.8 | 提供服务服务,允许企业管理用户基本信息、权限信息,以及管理功能。 |
| Novell DirXML | 1.1 | 允许各应用系统通过DirXML驱动实现与eDirectory之间的双向数据同步。 |
| Novell SecureLogin | 3.5 | 实现与应用、web页面、终端的单点登录和集中管理,支持基于的swing和awt的java应用。 |
当企业用户访问受保护资源时,iChain要求用户进行身份验证。系统将根据管理员设定的访问策略来决定哪些系统允许当前用户访问。这样当用户访问其他系统时,系统便会获取对应系统的身份信息,并自动为其填充到应用系统登录框和提交,从而实现各系统之间的单点登录。具体详细信息请查阅http://www.novell.com。
CACA公司拥有两套单点登录产品,一套为其自主开发的eTrust系列;另外一套为收购Netegrity的SiteMinder产品系列。下面将主要描述基于eTrust SiteMinder的解决方案。
CA公司的SiteMinder解决方案的产品如下表所示:
| 名称 | 版本 | 功能描述 |
| eTrust SiteMinder | 6.0 | 具有安全和访问管理功能,保护公司网络和身份数据,为门户和web应用提供安全认证和访问控制。 |
| Novell eDirectory | 8.8 | 提供服务服务,允许企业管理用户基本信息、权限信息,以及管理功能。 |