如何设置 SSO 服务器

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行校验，判断其有效性。实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。

单点登录在大型网站里使用得非常频繁，例如，阿里旗下有淘宝、天猫、支付宝,阿里巴巴，阿里妈妈，阿里妹妹等网站

但随着企业的发展，用到的系统随之增多，用户在操作不同的系统时，需要多次登录，而且每个系统的账号都不一样，这对于用户来说，很不方便。于是，就想到是不是可以在一个系统登录，其他系统就不用登录了呢？这就是单点登录要解决的问题。比如 淘宝，支付宝，天猫商城等都使用单点登录，同一个账号可以登录多个系统。 单点登录英文全称Single Sign On，简称就是SSO。是比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 基础模式 SSO 访问流程主要有以下步骤：登录后设置的 Cookie，之后每次访问时都会携带该 Cookie，从而让后台服务能识别当前登录用户。Cookie过期重新登录 如果是同域下系统登录，依旧可以使用此方式进行登录具体流程如下： 具体流程如下： 用户登出时要做的事情很简单： ST （ Service Ticket ）是通过 Http 传送的，因此网络中的其他人可以 Sniffer 到其他人的 Ticket 。 CAS 通过以下几方面来使 ST 变得更加安全（事实上都是可以配置的）： CAS 协议规定，无论 Service Ticket 验证是否成功， CAS Server 都会清除服务端缓存中的该Ticket ，从而可以确保一个 Service Ticket 不被使用两次。 2. ST 在一段时间内失效 CAS 规定 ST 只能存活一定的时间，然后 CAS Server 会让它失效。默认有效时间为 5 分钟。 3. ST 是基于随机数生成的 ST 必须足够随机，如果 ST 生成规则被猜出， Hacker 就等于绕过 CAS 认证，直接访问 对应的服务。

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

用户访问app系统，app系统是需要登录的，但用户现在没有登录。 跳转到CAS server，即SSO登录系统，以后图中的CAS Server我们统一叫做SSO系统。 SSO系统也没有登录，弹出用户登录页。 用户填写用户名、密码，SSO系统进行认证后，将登录状态写入SSO的session，浏览器（Browser）中写入SSO域下的Cookie。 SSO系统登录完成后会生成一个ST（Service Ticket），然后跳转到app系统，同时将ST作为参数传递给app系统。 app系统拿到ST后，从后台向SSO发送请求，验证ST是否有效。 验证通过后，app系统将登录状态写入session并设置app域下的Cookie。 至此，跨域单点登录就完成了。以后我们再访问app系统时，app就是登录的。接下来，我们再看看访问app2系统时的流程。 用户访问app2系统，app2系统没有登录，跳转到SSO。 由于SSO已经登录了，不需要重新登录认证。 SSO生成ST，浏览器跳转到app2系统，并将ST作为参数传递给app2。 app2拿到ST，后台访问SSO，验证ST是否有效。 验证成功后，app2将登录状态写入session，并在app2域下写入Cookie。 这样，app2系统不需要走登录流程，就已经是登录了。SSO，app和app2在不同的域，它们之间的session不共享也是没问题的 cookie域为SSO的，验证通过后SSO给业务办法ticket，凭借ticket再访问app系统，验证成功后存入cookie，此时域为app。

SSO是Single Sign On的缩写，单点登录，该技术主要用于用户整合。SaaS 是 Software-as-a-service（软件即服务）的简称，是随着互联网技术的发展和应用软件的成熟，在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”（按需软件)，the application service provider（ASP，应用服务提供商），hosted software（托管软件）所具有相似的含义。它是一种通过 Internet 提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。用户不用再购买软件，而改用向提供商租用基于 Web 的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说，SaaS 是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。在这种模式下，客户不再象传统模式那样花费大量投资用于硬件、软件、人员，而只需要支出一定的租赁服务费用，通过互联网便可以享受到相应的硬件、软件和维护服务，享有软件使用权和不断升级，这是网络应用最具效益的营运模式。 ISV是Independent Software Vendors 的英文缩写，意为“独立软件开发商”，特指专门从事软件的开发、生产、销售和服务的企业。

销售SSO产品的职位可能是销售代表、业务拓展经理或销售经理等。这些职位的主要职责包括与客户沟通，了解他们的需求并向他们介绍SSO产品，为客户提供咨询和解决方案，建立并维护客户关系，参与制定和执行销售策略等。具体职位要求可能会因公司规模和行业特点而有所不同。

sso单点登录原理是当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改。单点登录系统基于一种安全的通信协议，该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时，用户只需要登录一次，就可以访问多个系统，不需要记忆多个口令密码。单点登录使用户可以快速访问网络，从而提高工作效率，同时也能帮助提高系统的安全性。扩展资料要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。另外：1、单一的用户信息数据库并不是必须的，有许多系统不能将所有的用户信息都集中存储，应该允许用户信息放置在不同的存储中，事实上，只要统一认证系统，统一ticket的产生和校验，无论用户信息存储在什么地方，都能实现单点登录。2、统一的认证系统并不是说只有单个的认证服务器当用户在访问应用系统1时，由第一个认证服务器进行认证后，得到由此服务器产生的ticket。当他访问应用系统2的时候，认证服务器2能够识别此ticket是由第一个服务器产生的，通过认证服务器之间标准的通讯协议（例如SAML）来交换认证信息，仍然能够完成SSO的功能。

　　单点登录(Single Sign On)，简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统　　1.以Cookie作为凭证媒介　　最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。　　2.通过JSONP实现　　对于跨域问百题，可以使用JSONP实现。　　3.通过页面重定向的方式　　最后一种介绍的方式，是通过父应用和子应用来度回重定向中进行通信，实现信息的安全传版递。

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录可以做到在不记录用户密码的情况下，实现不同系统之间的资源共享，自动登录不安全，单点登录，一处登录，处处都可用，不用做多余的登录操作

每当提起俄罗斯的特种部队，很多人就会想起一些军事论坛上的博主所排列出来的所谓“世界十大特种部队”。在这种排名里面，最常出现的俄罗斯部队就是阿尔法和信号旗两支特种部队。不过这两支特种部队虽然名气不小，而且出于顶尖水平，可他们却不属于俄罗斯军队体系，而是归属于俄罗斯安全部门。目前俄罗斯军队体系当中的特战力量是格鲁乌，格鲁乌并不是一支特种部队，而是俄罗斯军队总参谋部情报总局的代称，俄军的主要特种部队归于军区管理，但是都由格鲁乌来指挥。2013年，俄罗斯人组建了SSO特种部队，这支部队可以随时调用，适合于应对各种作战任务，是与美国三角洲特种部队处于同一水平的精英部队。在乌克兰危机中，SSO曾经进入克里米亚地区以及乌克兰东部部分地区参与作战，表现十分突出；在2015年俄罗斯方面宣布介入叙利亚战争之后，这支部队又成为了俄罗斯军队与极端组织正面交锋的排头兵。而且这支部队最引人瞩目的方面就是他们的装备，一改之前的“混搭”风格，全部使用了统一配发的制式作战服装和装具，从外观上来看更加符合人们心中精锐部队的形象。这支部队在叙利亚战场上的任务类型多种多样，其中最为重要的一条就是保卫俄军基地、以及负责俄罗斯顾问团和叙利亚军方高官的安全问题。其中的一位重要人物就是叙利亚政府军著名的“老虎师”指挥官——哈桑将军。哈桑将军战功卓绝，深得叙利亚民众爱戴，包括俄罗斯军方对其也赞誉有加，所以他的安全对这场战争十分重要。SSO部队派去保护哈桑将军的安全，可见俄罗斯对这支部队的信任以及他们超强的作战水平。实际上在此之前这支部队的作战能力已经经受住了多次考验，他们经常能够消灭大量敌人而自身几乎保持零伤亡，这与之前俄罗斯在车臣损失近千名特种兵相比可谓是大获全胜，也意味着俄罗斯的特种作战能力经过战火的磨炼之后获得了长足的提升。实际上不止是这一支部队，俄罗斯武装体系中其他的特战力量也曾秘密在叙利亚参战积累经验，这有助于俄罗斯建立起一支世界顶尖的特战部队。

单点登录（SSO）是指只需要登录一次就可以访问所有相互信任的应用系统。根本要解决的是问题是存储信任和验证信任的问题。 为了更好理解单点登录的场景，以下以生活场景为例： 1. 小明进公司大门，看门大爷问小明要公司的一卡通，小明没有一卡通，查了查电话本，找到了人力部门的电话； 2. 看门大爷把人力部门电话给了小明； 3. 小明给人力部门电话打了过去； 4. 人力部门接了电话； 5. 小明报上了自己的大名，手机号，哪个部门等等信息； 6. 人力小姐姐去系统里面查了查，还真有小明这个人，于是就给了小明一个一卡通； 7. 然后小明又拿着这个一卡通给老大爷一看； 8. 老大爷还得再次确认一下这个一卡通是不是真的，老大爷又去跟人力确认； 9. 人力告诉老大爷，这个一卡通确实有效； 10. 老大爷把小明放进去了； 如果理解了小明持一卡通进入公司大门的场景，那么接下来就可以对照理解单点登录系统：1. 【客户端】发起请求，访问www.123.com，经过一个过滤器（CAS提供），判断用户是否登录过。如果没登录重定向到【认证中心】； 2. 【认证中心】给【客户端】返回了重定向地址：www.cas.123.com； 3. 【客户端】重定向到www.cas.123.com； 4. 【认证中心】返回了登录页面； 5. 用户输入用户名、密码； 6. 【认证中心】验证用户名、密码真实性。真实有效后，提供了一个ticket； 7. 【客户端】又拿着ticket去www.123.com请求； 8. 【服务端】拿着刚才用户提供过来的ticket去认证中心验证真实性； 9. 【认证中心】确认ticket真实有效； 10. 【服务端】返回相关资源，【客户端】展示相关资源。 当用户在访问其他业务系统时候，其他业务系统都会去【认证中心】验证用户携带的这个ticket，认证通过后即可直接访问其他业务系统，无需再次登录。

单点登录SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统如何验证这个信任的有效性，因此要点也就以下几个：存储信任 验证信任 只要解决了以上的问题，达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie，实现流程如下所示：常用的两种web单点登录SSO的实现原理X不然发现以上的方案是把信任存储在客户端的Cookie里，这种方法虽然实现方便但立马会让人质疑两个问题：Cookie不安全 不能跨域免登 对于第一个问题一般都是通过加密Cookie来处理，第二个问题是硬伤，其实这种方案的思路的就是要把这个信任关系存储在客户端，要实现这个也不一定只能用Cookie，用flash也能解决，flash的Shared Object API就提供了存储能力。一般说来，大型系统会采取在服务端存储信任关系的做法，实现流程如下所示：常用的两种web单点登录SSO的实现原理以上方案就是要把信任关系存储在单独的 SSO系统（暂且这么称呼它）里，说起来只是简单地从客户端移到了服务端，但其中几个问题需要重点解决：如何高效存储大量临时性的信任数据 如何防止信息传递过程被篡改 如何让SSO系统信任登录系统和免登系统 对于第一个问题，一般可以采用类似与memcached的分布式缓存的方案， 既能提供可扩展数据量的机制，也能提供高效访问。对于第二个问题，一般采取数字签名的方法，要么通过数字证书签名，要么通过像md5的方式，这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密，并带上token一起返回，最后需免登的系统进行验证信任关系的时候，需把这个token传给SSO系统，SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题，可以通过白名单来处理，说简单点只有在白名单上的系统才能请求生产信任关系，

关键字： 单点登录 SSO Session单点登录在现在的系统架构中广泛存在，他将多个子系统的认证体系打通，实现了一个入口多处使用，而在架构单点登录时，也会遇到一些小问题，在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享，若有不足，希望各位不吝赐教。一、共享Session共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中，即以Session内存储的值为用户凭证，这在单个站点内使用是很正常也很容易实现的，而在用户验证、用户信息管理与业务应用分离的场景下即会遇到单点登录的问题，在应用体系简单，子系统很少的情况下，可以考虑采用Session共享的方法来处理这个问题。这个架构我使用了基于Redis的Session共享方案。将Session存储于Redis上，然后将整个系统的全局Cookie Domain设置于顶级域名上，这样SessionID就能在各个子系统间共享。这个方案存在着严重的扩展性问题，首先，ASP.NET的Session存储必须为SessionStateItemCollection对象，而存储的结构是经过序列化后经过加密存储的。并且当用户访问应用时，他首先做的就是将存储容器里的所有内容全部取出，并且反序列化为SessionStateItemCollection对象。这就决定了他具有以下约束：1、 Session中所涉及的类型必须是子系统中共同拥有的（即程序集、类型都需要一致），这导致Session的使用受到诸多限制；2、 跨顶级域名的情况完全无法处理；二、基于OpenId的单点登录这种单点登录将用户的身份标识信息简化为OpenId存放于客户端，当用户登录某个子系统时，将OpenId传送到服务端，服务端根据OpenId构造用户验证信息，多用于C/S与B/S相结合的系统，流程如下由上图可以看到，这套单点登录依赖于OpenId的传递，其验证的基础在于OpenId的存储以及发送。　　　1、当用户第一次登录时，将用户名密码发送给验证服务；　　　2、验证服务将用户标识OpenId返回到客户端；　　 3、客户端进行存储；　　　4、访问子系统时，将OpenId发送到子系统；　　　5、子系统将OpenId转发到验证服务；　　　6、验证服务将用户认证信息返回给子系统；　　　7、子系统构建用户验证信息后将授权后的内容返回给客户端。这套单点登录验证机制的主要问题在于他基于C/S架构下将用户的OpenId存储于客户端，在子系统之间发送OpenId，而B/S模式下要做到这一点就显得较为困难。为了处理这个问题我们将引出下一种方式，这种方式将解决B/S模式下的OpenId的存储、传递问题。三、基于Cookie的OpenId存储方案我们知道，Cookie的作用在于充当一个信息载体在Server端和Browser端进行信息传递，而Cookie一般是以域名为分割的，例如a.xxx.com与b.xxx.com的Cookie是不能互相访问的，但是子域名是可以访问上级域名的Cookie的。即a.xxx.com和b.xxx.com是可以访问xxx.com下的Cookie的，于是就能将顶级域名的Cookie作为OpenId的载体。验证步骤和上第二个方法非常相似：　　1、 在提供验证服务的站点里登录；　　2、 将OpenId写入顶级域名Cookie里；　　3、 访问子系统（Cookie里带有OpenId）　　4、 子系统取出OpenId通过并向验证服务发送OpenId　　5、 返回用户认证信息　　6、 返回授权后的内容在以上两种方法中我们都可以看到通过OpenId解耦了Session共享方案中的类型等问题，并且构造用户验证信息将更灵活，子系统间的验证是相互独立的，但是在第三种方案里，我们基于所有子系统都是同一个顶级域名的假设，而在实际生产环境里有多个域名是很正常的事情，那么就不得不考虑跨域问题究竟如何解决。四、B/S多域名环境下的单点登录处理在多个顶级域名的情况下，我们将无法让各个子系统的OpenId共享。处理B/S环境下的跨域问题，我们首先就应该想到JSONP的方案。验证步骤如下：　　1、 用户通过登录子系统进行用户登录；　　2、 用户登录子系统记录了用户的登录状态、OpenId等信息；　　3、 用户使用业务子系统；　　4、 若用户未登录业务子系统则将用户跳转至用户登录子系统；　　5、 用户子系统通过JSONP接口将用户OpenId传给业务子系统；　　6、 业务子系统通过OpenId调用验证服务；　　7、 验证服务返回认证信息、业务子系统构造用户登录凭证；（此时用户客户端已经与子业务系统的验证信息已经一一对应）　　8、 将用户登录结果返回用户登录子系统，若成功登录则将用户跳转回业务子系统；　　9、 将授权后的内容返回客户端；五、安全问题经过以上步骤，跨域情况下的单点登录问题已经可以得到解决。而在整个开发过程初期，我们采用用户表中纪录一个OpenId字段来保存用户OpenId，而这个机制下很明显存在一些安全性、扩展性问题。这个扩展性问题主要体现在一个方面：OpenId的安全性和用户体验的矛盾。整个单点登录的机制决定了OpenId是会出现在客户端的，所以OpenId需要有过期机制，假如用户在一个终端登录的话可以选择在用户每次登录或者每次退出时刷新OpenId，而在多终端登录的情况下就会出现矛盾：当一个终端刷新了OpenId之后其他终端将无法正常授权。而最终，我采用了单用户多OpenId的解决方案。每次用户通过用户名/密码登录时，产生一个OpenId保存在Redis里，并且设定过期时间，这样多个终端登录就会有多个OpenId与之对应，不再会存在一个OpenId失效所有终端验证都失效的情况。

解决方法如下：操作工具：小米6操作系统：miui 11.0程序：设置1、在手机桌面中，点击“设置”图标。2、在“设置”界面中，选择“WLAN”选项。3、在“WLAN”的界面中，打开“开启WLAN”和“WLAN助理”的勾选开关，连接稳定的WIFI网络。4、返回“设置”界面中，选择“小米账号”选项。5、在“登录小米账号”的界面中，输入帐号和密码，点击下方的“登录”按钮。6、这样就可以成功登录小米账号了，如果小米服务器突然维护也是会出现服务器出错无法登录提示的。

微软已经推出了Office System，其中的SharePoint Portal Server 2003（以下简称SPS2003）可以用来快速地建立起一个门户网站，可以使企业内用户轻易地找到所需要的信息，协同工作，同时，也可以向Internet上的用户提供一个信息查询的门户网站。如果用户的客户端和SPS2003服务器以及其他一些服务器（例如Exchange Server）在同一个域中，那么通过SPS2003的网站，访问其他的信息是一件轻而易举的事情，但在很多时候，可能会遇到下面的问题： 1. 客户端并没有加入到域中，或者客户端通过虚拟专用网（VPN）接入公司网络。此时，在访问所有的服务器时，都需要输入用户信息。 2. 用户会使用一些第三方的产品，无法将这些服务器加入到域中。此时，即使登录了SPS2003的网站，在访问其他服务器的时候，还是会出现需要用户信息的窗口。 正是基于以上的需求，在SPS2003中，有一项新的功能—Single Sign On(以下简称SSO)。SSO的基本思想就是： 建立一个加密的数据库，把用户的认证信息，存放到这个数据库中。当成功地验证了登录SPS2003网站的用户身份以后，就可以从加密的数据库中，获得用户的信息，从而用来访问其他的服务器或者一些第三方的服务器。

如果一个路由处理器发生故障，会出现网络中断吗？不一定。当网络设备由一次察觉不到的中断故障中恢复时，那么网络就没有中断，因为就最终用户而言，既没有发生中断，也没有出现停机。但是，即使在一个路由处理器真地发生故障时，人们设计的两种新软件特性仍可以保持边缘路由器的完整性，这两种新软件特性就是状态性转换(SSO)和不间断转发(NSF)。 状态性转换使一个热备份路由处理器可以在接管发生故障的路由处理器的同时，保持连接性。SSO还保证网络管理系统可以像管理一个系统和一个可管理实体那样，管理一台配置两个路由处理器的设备。 在采用SSO的情况下，现用路由处理器和备份路由处理器监测现用路由处理器到备份路由处理器的ATM、帧中继和以太网连接，来保持第二层数据链路连接信息。保持这种连接是降低CPU使用率、减少转接过程中数据丢失量和迅速建立热备份状态备份路由处理器所必须的。 在发生故障时，SSO将系统切换到热备份路由处理器，出现故障的路由处理器将尝试重新引导并作为新的备份路由处理器运行。这种切换是在不重新引导线路卡的条件下完成的，因此，没有造成可能会引起连接协议中断的线路切换。 SSO过程的每一个步骤都通过SNMP受到监测，它通知网络管理人员这里发生了路由处理器故障。这点非常重要，因为由于用户的应用从未出现中断从而不会向网络运营中心报告故障。SNMP陷阱告知网络管理系统故障的原因和出现故障的路由处理器是否能重新引导。如果不能的话，路由处理器就需要被更换，更换路由处理器的工作可以在不关闭这台路由器的情况下完成。

正常现象。荣耀平板是华为旗下互联网品牌荣耀的分支产品。该产品登陆时显示sso登录界面时正常现象。登录(login)是进入操作系统或者应用程序(通常是在远程计算机上)的过程。

最近几年，随着叙利亚战争的爆发，俄罗斯驻叙特种部队的身份也逐渐被大家所关注。基于战斗民族的特性，俄罗斯特种部队不仅战斗力强悍，而且不怕牺牲的战斗精神也足以让我们敬佩。而且，这些出现在叙利亚战场上的俄罗斯特种兵，不再是人们印象当中喝着伏特加、戴着电焊盔、穿着海魂衫，勇气制胜的“蛮干”部队。现在的俄罗斯特种部队无论是人员编制、作战模式，还是武器装备都与目前世界上先进的特种部队别无二致。因此，这支神秘部队的战斗力也强大到让人刮目相看！我们今天要说到的俄罗斯特种部队，是俄国防部最新组建的“SSO”特种部队。“SSO”成立于2013年，也是俄罗斯军方采用西方作战模式建立的一支新锐特种部队。多年前，由于俄军特种部队在格鲁吉亚的表现不尽人意，导致俄军高层不满，土到掉渣的体系思路和装备，以及一系列的落后，和如日中天的美军特种部队相比，如同天上地下。因此，俄军痛定思痛，考虑先建立类似美军的SMU，随之推动特种部队改革，于是开始组建特种作战部队（ССО，Силы специальных операций；注：西里尔字母ССО转写罗马字母为SSO）。而这支2013年才建立的俄罗斯特种部队，最早只是出现在俄罗斯军方组织的特种部队比武比赛中，成绩也很低调，当时并没有引起太多的关注，毕竟俄罗斯有很多著名的信号旗，阿尔法等老牌特种部队。不过回顾当时俄罗斯的特战比武会发现，这支新锐的特种部队“SSO”一改昔日俄罗斯特战部队的简单粗狂的装备风格，转而采用了与美国等西方特种部队相似的武器装备，而且“SSO”的作战技术和风格也完全西方化，这支特种部队目前在编2000多名特战队员，规模不小。据俄罗斯内务部军方透露，凡是能进入“SSO”特种部队的均是在俄军各个精锐部队中选拔的战士，每一个队员都是千里挑一的战斗精英，具备各种武器使用技能，是一支完全博采众长的神秘特种部队。SSO作为俄军中的新力军，虽然名气没有老牌精锐特种部队那么大，但是战斗力却异常凶猛。比如2014年在俄罗斯收复克里米亚的军事行动，在该地区作战的精锐特种部队中，就包括“SSO”特种部队。而他们干净利落，快速精准的打击战术，已经在俄罗斯特种精锐部队中崭露头角。不过当时的军事行动并未公开，所以“SSO”特种部队对外界而言，依然是一支保持神秘的特战部队。真正让其进入人们视野的，就是其后进入叙利亚战场的作战成绩。根据俄方媒体报道，“SSO”特种部队早在2015年就已经进入叙利亚。执行了多项秘密任务，比如伏击敌军、刺杀恐怖分子首领、侦查引导轰炸、进入敌军腹地展开攻击等等任务，也曾与驻叙美军相遇，让其受挫不小。包括大家所熟知的土耳其击落俄苏-24战斗机事件，最终收回战机残骸重要信息设备的，也是“SSO”特种部队。就在上个月，俄罗斯媒体又爆出一则关于叙利亚战场的战斗消息：SSO一支16人的特战分队遭遇300余名恐怖分子，并轻松将其击溃，而且毫发无伤。在这场遭遇战当中，SSO特种部队使用了纯西方式的战术，甚至调动了俄罗斯航空部队进行空中掩护。此次战役获得了俄罗斯总统普京的高度赞扬，并嘉奖了这支特种部队。SSO特种部队之所以被广为关注，是因为其不仅继承了俄罗斯战斗民族勇敢好胜的精神，而且同时也吸收了西方特战部队的战术和装备，所以其战斗力才成倍增长。SSO特种部队的卓越表现和辉煌战果，让俄罗斯军方也大受其用，也以其为例，展开了各支老牌特种部队的西化过程。如果是资深军迷，细心观察俄罗斯军方近期传递出来的消息，就不难看出，俄罗斯军队早就展开了现代化，西方化的进程，而特种部队是其改革的样板。就单纯的特种部队装备方面，无论是老牌的信号旗、阿尔法特种部队，还是刚刚组建的604特种部队，都已经采用了与西方特战部队类似的武器装备，其战术和作战方式也在不断的改进之中。而且，对此美军专家也早就指出，俄罗斯进行改革的特种部队虽然在装备上现在不如美军先进，但其战斗力已经达到了成倍的增长，如果照这样的速度发展下去，几年内俄罗斯的特种部队就会威胁到美军特种部队的地位。笔者认为，在这一点上有很多地方值得中国特种部队学习，俄罗斯特种部队之所以改革成功，不单单是装备战术上的升级改造，最关键是他们利用多次战争冲突机会，义无反顾的将其新建特种部队投入到战场，积累了非常丰富的作战经验。说白了，一支部队装备可以容易的替换，但作战经验却非常难得，好的装备，好的战术，能不能打胜仗，上了战场才知分晓。

Solid State Optronics (SSO) 是总部在美国的一家跨国公司。Solid State Optronics 擅长生产超小型光隔离半导体设备，并提供五种不同的产品线：1. AC/DC – 基于MOSFET输出的固态继电器 MOSFET Based Output SSRs2. 基于AC 0V开关可控硅调功调压器的固态继电器 AC Zero Volt Switching SCR Based Output SSRs3. 光藕 Optocouplers4. 可控硅驱动 Triac Drivers5. 特殊品 Specialty Productso 线性光藕 Linear Optocouplerso 高速光藕 High Speed Optocouplers o 通讯开关Telecom Switcheso MOSFET驱动 MOSFET Driverso IGBT栅极驱动 IGBT Gate Drivers…

单点登录SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统如何验证这个信任的有效性，因此要点也就以下几个： 存储信任 验证信任 只要解决了以上的问题，达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie，实现流程如下所示： 常用的两种web单点登录SSO的实现原理X 不然发现以上的方案是把信任存储在客户端的Cookie里，这种方法虽然实现方便但立马会让人质疑两个问题： Cookie不安全 不能跨域免登 对于第一个问题一般都是通过加密Cookie来处理，第二个问题是硬伤，其实这种方案的思路的就是要把这个信任关系存储在客户端，要实现这个也不一定只能用Cookie，用flash也能解决，flash的Shared Object API就提供了存储能力。 一般说来，大型系统会采取在服务端存储信任关系的做法，实现流程如下所示： 常用的两种web单点登录SSO的实现原理 以上方案就是要把信任关系存储在单独的 SSO系统（暂且这么称呼它）里，说起来只是简单地从客户端移到了服务端，但其中几个问题需要重点解决： 如何高效存储大量临时性的信任数据 如何防止信息传递过程被篡改 如何让SSO系统信任登录系统和免登系统 对于第一个问题，一般可以采用类似与memcached的分布式缓存的方案， 既能提供可扩展数据量的机制，也能提供高效访问。对于第二个问题，一般采取数字签名的方法，要么通过数字证书签名，要么通过像md5的方式，这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密，并带上token一起返回，最后需免登的系统进行验证信任关系的时候，需把这个token传给SSO系统，SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题，可以通过白名单来处理，说简单点只有在白名单上的系统才能请求生产信任关系，同理只有在白名单上的系统才能被免登录。 通过第二种方案的演变，可以使用发放票据的方式实现websso登录： 常用的两种web单点登录SSO的实现原理 通过第三种方式，客户端只做票据的发放和获取，不涉及用户信息传输，用户信息均可交给子系统和SSO系统之间处理，更有效保护用户隐私。 以上只是提供了些简单的实现技术，但需要强调的是这只是技术实现而已，仅仅是为了解决上面谈到的一些问题，SSO本身来说并不是什么高科技，有了这个认识比较有利于我们深入探索SSO

ssomobile端忘记密码后需要重置密码。ssomobile端就是单点登录，就是通过用户的一次性鉴别登录。。

安装新版QQ后，升级一下就好了。QQ，是腾讯QQ的简称，是一款基于互联网的即时通信软件。QQ已经覆盖了Windows、macOS、iPadOS、Android、iOS、Windows Phone、Linux等多种主流平台。其标志是一只戴着红色围巾的小企鹅。腾讯QQ支持在线聊天、视频通话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能，并可与多种通讯终端相连。2017年1月5日，腾讯和美的集团在深圳正式签署战略合作协议，双方将共同构建基于知识产权授权与物联云技术的深度合作，实现家电产品的连接、对话和远程控制。双方合作的第一步，是共同推出基于 QQ Family 知识产权授权和腾讯物联云技术的多款智能家电产品。QQ群功能特性群留言板专属的群留言板，属于小圈子的话题在这里。群相册一张图片胜过千言万语，可以随时发送喜欢的图片来增添情趣。群聊天想聊就聊。一次发信，万人知道。QQ群聊，自有独到处。节约时间，节约资源。群硬盘群硬盘提供多的空间。群名片不同的群，每个群里有不同身份。每个群内的名片都是独特的。群邮件好友不在线，到高级群里注册群邮件，讯息每个人都能收到。是一种方便快捷的沟通方式。匿名聊天群成员开启匿名聊天之后，群里的其它成员无法知道是谁发的消息。成员等级将不同活跃度的人分成不同等级，群成员等级可以自定义。查找群登记自己的群分类。

美土星5号

在sso部队服役期间，曾经与车臣部队对战，曾经为俄罗斯的国土安全立下了汗马功劳，获得过俄罗斯国家的最高荣誉奖，

GRU更厉害些吧专业性更强俄罗斯在2009年成立sso总参特战中心之后 俄罗斯国防部特战力量分成了两部分 sso系和gru系1、SSOСилы специальных операций Вооружённых Сил Российской Федерации，简称：ССО ВС РФ 拉丁化sso 是俄罗斯联邦国防部特种作战司令部的主要构成部分。下辖库宾卡和 谢聂日两个特战中心成立后参加了克里米亚回归 叙利亚内战等诸多行动SSO对作战人员的选拔标准非常严格，成员通常会从来自包括“俄联邦军队总参情报总局”（GRU）、联邦安全局（FSB）下辖的内务部队以及俄空降军下辖的VDV45侦察旅等精锐部队中抽调，均是拥有丰富实战经验的特战队员。2、GRU更熟悉的名字叫格鲁乌 俄文лавное Разведывательное Управление（意思为“情报总局”）首字母缩写ГРУ（拉丁转写为GRU）的音译，它指的是苏联与俄罗斯联邦的军事情报机构——总参谋部情报总局。格鲁乌是“苏联所有情报机构中最机密的一个”。其主要任务是威慑和阻止突然袭击，并对敌后进行打击。他们的训练十分艰苦。特种兵们必须学会各种技能：单独炸毁列车、导弹发射井，招募间谍和在极端艰苦的条件下生存等一系列常人不能完成的特殊任务。

俄军SSO特种部队，是俄军特种作战司令部直属的特种部队，也是俄罗斯最新组建的特种部队，成立只有5年，目前大约有2000多名成员，虽然名气没有老牌特种部队大，但是战斗力相当强悍。在2017年初，16名SSO特战队员在叙利亚战场.上被300多名拥有重型武器的武装分子围攻，最终毫发无损，全歼了这伙武装分子。

OA账号都是由系统管理员统一注册分发的。点击设置进入飞书菜单栏点击设置进。点击帐号与安全进入设置找到点击帐号与安全点击帐号管理进入帐号与安全点击帐号管理进入点击绑定sso帐号进入帐号管理点击绑定sso，帐号进点击下一步进入绑定sso帐号输入相关账号点击下一步即可

1. 前言 技术这东西吧，看别人写的好像很简单似的，到自己去写的时候就各种问题，“一看就会，一做就错”。网上关于实现SSO的文章一大堆，但是当你真的照着写的时候就会发现根本不是那么回事儿，简直让人抓狂，尤其是对于我这样的菜鸟。几经曲折，终于搞定了，决定记录下来，以便后续查看。先来看一下效果 2. 准备 2.1. 单点登录 最常见的例子是，我们打开淘宝APP，首页就会有天猫、聚划算等服务的链接，当你点击以后就直接跳过去了，并没有让你再登录一次 下面这个图是我再网上找的，我觉得画得比较明白： 可惜有点儿不清晰，于是我又画了个简版的： 重要的是理解： 2.2. OAuth2 推荐以下几篇博客 《 OAuth 2.0 》 《 Spring Security对OAuth2的支持 》 3. 利用OAuth2实现单点登录 接下来，只讲跟本例相关的一些配置，不讲原理，不讲为什么 众所周知，在OAuth2在有授权服务器、资源服务器、客户端这样几个角色，当我们用它来实现SSO的时候是不需要资源服务器这个角色的，有授权服务器和客户端就够了。 授权服务器当然是用来做认证的，客户端就是各个应用系统，我们只需要登录成功后拿到用户信息以及用户所拥有的权限即可 之前我一直认为把那些需要权限控制的资源放到资源服务器里保护起来就可以实现权限控制，其实是我想错了，权限控制还得通过Spring Security或者自定义拦截器来做 3.1. Spring Security 、OAuth2、JWT、SSO 在本例中，一定要分清楚这几个的作用 首先，SSO是一种思想，或者说是一种解决方案，是抽象的，我们要做的就是按照它的这种思想去实现它 其次，OAuth2是用来允许用户授权第三方应用访问他在另一个服务器上的资源的一种协议，它不是用来做单点登录的，但我们可以利用它来实现单点登录。在本例实现SSO的过程中，受保护的资源就是用户的信息（包括，用户的基本信息，以及用户所具有的权限），而我们想要访问这这一资源就需要用户登录并授权，OAuth2服务端负责令牌的发放等操作，这令牌的生成我们采用JWT，也就是说JWT是用来承载用户的Access_Token的 最后，Spring Security是用于安全访问的，这里我们我们用来做访问权限控制 4. 认证服务器配置 4.1. Maven依赖 这里面最重要的依赖是：spring-security-oauth2-autoconfigure 4.2. application.yml 4.3. AuthorizationServerConfig（重要） 说明： 4.4. WebSecurityConfig（重要） 4.5. 自定义登录页面（一般来讲都是要自定义的） 自定义登录页面的时候，只需要准备一个登录页面，然后写个Controller令其可以访问到即可，登录页面表单提交的时候method一定要是post，最重要的时候action要跟访问登录页面的url一样 千万记住了，访问登录页面的时候是GET请求，表单提交的时候是POST请求，其它的就不用管了 4.6. 定义客户端 4.7. 加载用户 登录账户 加载登录账户 4.8. 验证 当我们看到这个界面的时候，表示认证服务器配置完成　　 5. 两个客户端 5.1. Maven依赖 5.2. application.yml 这里context-path不要设成/，不然重定向获取code的时候回被拦截 5.3. WebSecurityConfig 说明： 5.4. MemberController 5.5. Order项目跟它是一样的 5.6. 关于退出 退出就是清空用于与SSO客户端建立的所有的会话，简单的来说就是使所有端点的Session失效，如果想做得更好的话可以令Token失效，但是由于我们用的JWT，故而撤销Token就不是那么容易，关于这一点，在官网上也有提到： 本例中采用的方式是在退出的时候先退出业务服务器，成功以后再回调认证服务器，但是这样有一个问题，就是需要主动依次调用各个业务服务器的logout 6. 工程结构 附上源码： https://github.com/chengjiansheng/cjs-oauth2-sso-demo.git 7. 演示 8. 参考 https://www.cnblogs.com/cjsblog/p/9174797.html https://www.cnblogs.com/cjsblog/p/9184173.html https://www.cnblogs.com/cjsblog/p/9230990.html https://www.cnblogs.com/cjsblog/p/9277677.html https://blog.csdn.net/fooelliot/article/details/83617941 http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/ https://www.cnblogs.com/lihaoyang/p/8581077.html https://www.cnblogs.com/charlypage/p/9383420.html http://www.360doc.com/content/18/0306/17/16915_734789216.shtml https://blog.csdn.net/chenjianandiyi/article/details/78604376 https://www.baeldung.com/spring-security-oauth-jwt https://www.baeldung.com/spring-security-oauth-revoke-tokens https://www.reinforce.cn/t/630.html 9. 文档 https://projects.spring.io/spring-security-oauth/docs/oauth2.html https://docs.spring.io/spring-security-oauth2-boot/docs/2.1.3.RELEASE/reference/htmlsingle/ https://docs.spring.io/spring-security-oauth2-boot/docs/2.1.3.RELEASE/ https://docs.spring.io/spring-security-oauth2-boot/docs/ https://docs.spring.io/spring-boot/docs/2.1.3.RELEASE/ https://docs.spring.io/spring-boot/docs/ https://docs.spring.io/spring-framework/docs/ https://docs.spring.io/spring-framework/docs/5.1.4.RELEASE/ https://spring.io/guides/tutorials/spring-boot-oauth2/ https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#core-services-password-encoding https://spring.io/projects/spring-cloud-security https://cloud.spring.io/spring-cloud-security/single/spring-cloud-security.html https://docs.spring.io/spring-session/docs/current/reference/html5/guides/java-security.html https://docs.spring.io/spring-session/docs/current/reference/html5/guides/boot-redis.html#boot-spring-configuration 原文链接：https://www.cnblogs.com/cjsblog/p/10548022.html

这两个东西不是一个概念1、oauth是一种认种方式，他有自己的规则，详细的协议、格式定义等，他是一个技术标准。2、SSO是单点登录。他是一类方法的结合，实现SSO的技术有很多种，如：JAAS, JOSSO, LDAP, Netegrity以及 Microsoft Exchange等等。也可以使用oauth做单点登录的技术。

额你真是个天才啊，这个问题问得好

步骤如下：针对Windows版本的vCenter 1、利用Domain Administrator登录到vCenter，打开命令行界面，来到下面的路径： 1. C:>"%VMWARE_CIS_HOME%vmdirdvdcadmintool.exe" 2、选择3，Reset account password，之后会要求输入Account UPN，输入administrator@vsphere.local，之后，就会有一个新的密码生成，然后用这个新密码登录vSphere Web Client，改密码就行了。针对VCSA的vCenter 1、命令行去到VCSA的命令行界面，执行如下命令： 1. #/usr/lib/vmware-vmdir/bin/vdcadmintool 按照提示输入数字3，Reset account password，之后会要求输入Account UPN，输入administrator@vsphere.local，之后，就会有一个新的密码生成，然后用这个新密码登录vSphere Web Client，改密码就行了。

单点登录是指在多个业务应用系统中，用户只需要登陆一次，就可以访问所有有权限的业务应用系统。在企业内部使用单点登录还是挺常见的，记录一下单点登录是什么主要是发现Oracle EBS也能单点登录，抽空特意了解了一下Oracle EBS单点登录的机制。 官方文档见 UG EBS的单点登录是需要依靠Oracle Access Manage和Oracle Directory Services，启用SSO之后，EBS会将登录的功能委派给Oracle Access Manger。 从实现原理的角度看，EBS的单点登录主要是依靠cookie实现。EBS会要求需要使用相同的域名来实现单点登录 打开EBS的网址后，如果EBS没有登录的话(判断EBS的cookie是否还存在且有效)就会重定向到OAM的网址去做登录 如果OAM已经登录了(判断OAM的cookie是否存在且有效)，就会重定向回EBS(返回到ebs的url中会包含用户信息，EBS会根据OAM的登录结果产生EBS的cookie)，这时EBS就会自动登录 如果OAM还没有登录，用户会在OAM的网站登录，成功登录后(OAM会创建一个cookie)，之后会重新回到EBS的界面，这时EBS就会自动登录了。 基本工作逻辑见下图 PS: Oracle Directory Services主要是用来存储用户名和密码信息以及映射到EBS的用户名 以上是基于标准模块的功能原理配置，如果要使用其他第三方SSO登录的软件的话，原理和上面的类似，都需要启用Oracle Access Manage和Oracle Directory Services。 只是OAM可以把登录的权限在委派给第三方的SSO软件 单点登出:也就是用户在EBS上面注销后应该一并注销单点登录认证，这需要在Access Gate做一些特殊处理清理一些cookies EBS实施单点登录时的一些特殊考量点： CAS是一个单点登录的协议，详细逻辑见 官网 。 从实现的角度感觉也还是用了session的功能。当第一次登陆SSO系统的时候，就会生成一个ticket，然后存放到了服务器，同时会分配给ticket给应用系统。之后应用系统访问SSO系统的时候就会带上ticket，SSO系统验证ticket来判断用户时候有效。

SSO是单点登录，Shiro是权限管理，但是配合CAS可以实现SSO推荐一套完整的Shiro Demo，免费的。Shiro介绍文档：http://www.sojson.com/shiroDemo已经部署到线上，ShiroDemo:http://shiro.itboy.net管理员帐号：admin，密码：sojson.com 如果密码错误，请用sojson。PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐号，但是，每20分钟会把数据初始化一次。建议自己下载源码，让Demo跑起来，然后跑的更快。

就是点一下就登陆了···

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。目前国内做的比较好的是派拉软件，我们公司也在用他们的单点登录系统，你可以了解一下看看。

sso通信超时意思是网络通信超时，网络连接不上。单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的。这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。要实现SSO，需要以下主要的功能：系统共享统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行校验，判断其有效性。信息识别要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。以上内容参考来源：百度百科-SSO

尊敬的用户您好：SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 SSO技术实现机制 当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行效验，检查ticket的合法性。如果通过效验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。 要实现SSO，需要以下主要的功能： 1、所有应用系统共享一个身份认证系统。 统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。 2、所有应用系统能够识别和提取ticket信息 要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。 另外： 1、单一的用户信息数据库并不是必须的，有许多系统不能将所有的用户信息都集中存储，应该允许用户信息放置在不同的存储中，如下图所示。事实上，只要统一认证系统，统一ticket的产生和效验，无论用户信息存储在什么地方，都能实现单点登录。 2、统一的认证系统并不是说只有单个的认证服务器 认证服务器之间要通过标准的通讯协议，互相交换认证信息，就能完成更高级别的单点登录。如：当用户在访问应用系统1时，由第一个认证服务器进行认证后，得到由此服务器产生的ticket。当他访问应用系统2的时候，认证服务器2能够识别此ticket是由第一个服务器产生的，通过认证服务器之间标准的通讯协议（例如SAML）来交换认证信息，仍然能够完成SSO的功能。 WEB-SSO的实现 用户在访问页面1的时候进行了登录，但是客户端的每个请求都是单独的连接，当客户再次访问页面2的时候，如何才能告诉Web服务器，客户刚才已经登录过了呢？浏览器和服务器之间有约定：通过使用cookie技术来维护应用的状态。Cookie是可以被Web服务器设置的字符串，并且可以保存在浏览器中。当浏览器访问了页面1时，web服务器设置了一个cookie，并将这个cookie和页面1一起返回给浏览器，浏览器接到cookie之后，就会保存起来，在它访问页面2的时候会把这个cookie也带上，Web服务器接到请求时也能读出cookie的值，根据cookie值的内容就可以判断和恢复一些用户的信息状态。Web-SSO完全可以利用Cookie结束来完成用户登录信息的保存，将浏览器中的Cookie和上文中的Ticket结合起来，完成SSO的功能。 为了完成一个简单的SSO的功能，需要两个部分的合作： 1、统一的身份认证服务。 2、修改Web应用，使得每个应用都通过这个统一的认证服务来进行身份效验。中国电信提供最优质的网络通讯服务，老友换新机，网龄抵现金，百兆宽带免费体验，超清电视iTV，电信活动可以直接通过营业厅查询。

意思是网络通信超时，网络连接不上。单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的。这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。要实现SSO，需要以下主要的功能：系统共享统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行校验，判断其有效性。信息识别要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。

sso通信超时意思是网络通信超时，网络连接不上。单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的。这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。单点登录(SingleSign-On，SSO)是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议，该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时，用户只需要登录一次，就可以访问多个系统，不需要记忆多个口令密码。单点登录使用户可以快速访问网络，从而提高工作效率，同时也能帮助提高系统的安全性。

单点登录SSO（SingleSignOn）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统如何验证这个信任的有效性，因此要点也就以下几个：存储信任验证信任只要解决了以上的问题，达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie，实现流程如下所示：常用的两种web单点登录SSO的实现原理X不然发现以上的方案是把信任存储在客户端的Cookie里，这种方法虽然实现方便但立马会让人质疑两个问题：Cookie不安全不能跨域免登对于第一个问题一般都是通过加密Cookie来处理，第二个问题是硬伤，其实这种方案的思路的就是要把这个信任关系存储在客户端，要实现这个也不一定只能用Cookie，用flash也能解决，flash的SharedObjectAPI就提供了存储能力。一般说来，大型系统会采取在服务端存储信任关系的做法，实现流程如下所示：常用的两种web单点登录SSO的实现原理以上方案就是要把信任关系存储在单独的SSO系统（暂且这么称呼它）里，说起来只是简单地从客户端移到了服务端，但其中几个问题需要重点解决：如何高效存储大量临时性的信任数据如何防止信息传递过程被篡改如何让SSO系统信任登录系统和免登系统对于第一个问题，一般可以采用类似与memcached的分布式缓存的方案，既能提供可扩展数据量的机制，也能提供高效访问。对于第二个问题，一般采取数字签名的方法，要么通过数字证书签名，要么通过像md5的方式，这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密，并带上token一起返回，最后需免登的系统进行验证信任关系的时候，需把这个token传给SSO系统，SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题，可以通过白名单来处理，说简单点只有在白名单上的系统才能请求生产信任关系，

意思是agcloud单点登录。SSO英文全称SingleSignOn，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录机制（SSO）允许用户登录应用程序一次，并访问所有相关的系统。

单点登录SSO（SingleSignOn）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统如何验证这个信任的有效性，因此要点也就以下几个：存储信任验证信任只要解决了以上的问题，达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie，实现流程如下所示：常用的两种web单点登录SSO的实现原理X不然发现以上的方案是把信任存储在客户端的Cookie里，这种方法虽然实现方便但立马会让人质疑两个问题：Cookie不安全不能跨域免登对于第一个问题一般都是通过加密Cookie来处理，第二个问题是硬伤，其实这种方案的思路的就是要把这个信任关系存储在客户端，要实现这个也不一定只能用Cookie，用flash也能解决，flash的SharedObjectAPI就提供了存储能力。一般说来，大型系统会采取在服务端存储信任关系的做法，实现流程如下所示：常用的两种web单点登录SSO的实现原理以上方案就是要把信任关系存储在单独的SSO系统（暂且这么称呼它）里，说起来只是简单地从客户端移到了服务端，但其中几个问题需要重点解决：如何高效存储大量临时性的信任数据如何防止信息传递过程被篡改如何让SSO系统信任登录系统和免登系统对于第一个问题，一般可以采用类似与memcached的分布式缓存的方案，既能提供可扩展数据量的机制，也能提供高效访问。对于第二个问题，一般采取数字签名的方法，要么通过数字证书签名，要么通过像md5的方式，这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密，并带上token一起返回，最后需免登的系统进行验证信任关系的时候，需把这个token传给SSO系统，SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题，可以通过白名单来处理，说简单点只有在白名单上的系统才能请求生产信任关系，

您想问的是不是sso账号尚未绑定任何账号什么意思？表示账户没有与个人信息建立联系。SSO英文全称SingleSignOn，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。SSO是目前比较流行的企业业务整合的解决方案之一。

单点登录原理是让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。用户第一次访问应用系统的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－ticket。用户再访问别的应用的时候，就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。扩展资料优点：1）提高用户的效率。用户不再被多次登录困扰，也不需要记住多个 ID 和密码。另外，用户忘记密码并求助于支持人员的情况也会减少。2）提高开发人员的效率。SSO 为开发人员提供了一个通用的身份验证框架。实际上，如果 SSO 机制是独立的，那么开发人员就完全不需要为身份验证操心。他们可以假设，只要对应用程序的请求附带一个用户名，身份验证就已经完成了。3）简化管理。如果应用程序加入了单点登录协议，管理用户帐号的负担就会减轻。简化的程度取决于应用程序，因为 SSO 只处理身份验证。所以，应用程序可能仍然需要设置用户的属性（比如访问特权）。

单点登录SSO（SingleSignOn）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统如何验证这个信任的有效性，因此要点也就以下几个：存储信任验证信任只要解决了以上的问题，达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie，实现流程如下所示：常用的两种web单点登录SSO的实现原理X不然发现以上的方案是把信任存储在客户端的Cookie里，这种方法虽然实现方便但立马会让人质疑两个问题：Cookie不安全不能跨域免登对于第一个问题一般都是通过加密Cookie来处理，第二个问题是硬伤，其实这种方案的思路的就是要把这个信任关系存储在客户端，要实现这个也不一定只能用Cookie，用flash也能解决，flash的SharedObjectAPI就提供了存储能力。一般说来，大型系统会采取在服务端存储信任关系的做法，实现流程如下所示：常用的两种web单点登录SSO的实现原理以上方案就是要把信任关系存储在单独的SSO系统（暂且这么称呼它）里，说起来只是简单地从客户端移到了服务端，但其中几个问题需要重点解决：如何高效存储大量临时性的信任数据如何防止信息传递过程被篡改如何让SSO系统信任登录系统和免登系统对于第一个问题，一般可以采用类似与memcached的分布式缓存的方案，既能提供可扩展数据量的机制，也能提供高效访问。对于第二个问题，一般采取数字签名的方法，要么通过数字证书签名，要么通过像md5的方式，这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密，并带上token一起返回，最后需免登的系统进行验证信任关系的时候，需把这个token传给SSO系统，SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题，可以通过白名单来处理，说简单点只有在白名单上的系统才能请求生产信任关系，同理只有在白名单上的系统才能被免登录。通过第二种方案的演变，可以使用发放票据的方式实现websso登录：常用的两种web单点登录SSO的实现原理通过第三种方式，客户端只做票据的发放和获取，不涉及用户信息传输，用户信息均可交给子系统和SSO系统之间处理，更有效保护用户隐私。以上只是提供了些简单的实现技术，但需要强调的是这只是技术实现而已，仅仅是为了解决上面谈到的一些问题，SSO本身来说并不是什么高科技，有了这个认识比较有利于我们深入探索SSO

SSO单点退出的方案，有两种：1.其中一个站点退出登录时，仅清除本地凭证和远程验证中心凭证，所有站点每次跳转时，访问远程验证中心，检测其他站点是否已退出登录，如果是，则清除本地凭证，并返回登录页面。（每次跳转都要访问远程验证中心，性能较低，胜在绝对不会有漏洞）2.其中一个站点退出登录时，清除本地凭证和远程验证中心凭证，同时按事先设定好的顺序，依次执行各站点提供的清除本地凭证的链接，最后一个站点的清除本地凭证链接中，清除本地凭证后，跳转到登录页面（退出登录时，相当于要跳转一遍所有站点，退出比较慢，而且有些站点其实并没有登录过，白白浪费请求时间，而且如果是java那么因为通过接口调用“各站点提供的清除本地凭证的链接”所以不会获取到浏览器里面request就没办法清楚session、cookie）

解决方法如下：操作工具：小米6操作系统：miui 11.0程序：设置1、在手机桌面中，点击“设置”图标。2、在“设置”界面中，选择“WLAN”选项。3、在“WLAN”的界面中，打开“开启WLAN”和“WLAN助理”的勾选开关，连接稳定的WIFI网络。4、返回“设置”界面中，选择“小米账号”选项。5、在“登录小米账号”的界面中，输入帐号和密码，点击下方的“登录”按钮。6、这样就可以成功登录小米账号了，如果小米服务器突然维护也是会出现服务器出错无法登录提示的。

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。 单点登录的使用场景有很多，C/S、B/S架构的系统均可使用，通常是支持快速配置使用。 业内目前实现SSO的方式有很多种，在ToC场景下互联网公司通常使用的是OAuth2协议，而ToB场景下大家通常是囊括百家，既支持OAuth2又支持CAS，还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议，而这类系统又不是同一个协议导致。 而我当前境况下就是既有ToC场景又有ToB场景，在该种情况下，我开始对其业内的各种协议进行整合集成，这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录，同时将其整理出来分享给大家。 CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是 耶鲁大学 （Yale University）发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的 单点登录 方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 其主结构由CAS Server、CAS Client两部分组成。下图为官方提供的结构图，大家可以作为参考进行理解。 补充：我进行翻阅了一些资料和科学上网上面论坛的 文章 ，发现我该节文章存在错误，特此对于大家进行补充说明： ${configurationKey} 属于文档中的快速替换标记，无法有效使用到配置文件中，无法做到公共属性使用。本节下面的操作无效了，只能根据不同的组件替换${configurationKey}为文档中的标记。就如我们之前编写的那样。 例如：官方文档中Password encoding settings for this feature are available here under the configuration key cas.authn.file .这时我们点击跳转后的位置中使用的${configurationKey}需要替换为cas.authn.file进行使用。 随着我们对于CAS Server的深入研究，各类组件发现其都需要使用一些公共的配置，而这些公共的配置中还有部分的差异化，为了降低application-dev.properties文件中配置的复杂性，我们去查阅了官方文档，并对其进行了更改，下面我们就以之前我们在第二节中的配置进行修改。 1、打开application-dev.properties修改如下： 注： 2、在IDEA中的Terminal输入如下，进行编译 3、启动tomcat并进行访问测试，登录正常。 至此我们的配置变更完成，其中${configurationKey}.开头的配置都是共用配置，至于哪些配置可以共用，可以参见 官方文档 进行查阅配置。 下一节，我们将利用公共配置，配置其他的组件来使用，欢迎大家持续关注。