SOFTWARE2023软件第44卷第1期2023年Vol.44,No.1基金项目:湖南省教育厅科学研究项目(20C0252);常德职业技术学院级重点项目(ZY2104)作者简介:肖桂霞(1983—),女,湖南常德人,硕士研究生,副教授,研究方向:教育信息化、网络安全。基于B/S架构的Web单点登录协议综述肖桂霞(常德职业技术学院现代教育技术中心,湖南常德415000)摘要:单点登录(SSO)是一种机制,它使用单一的身份验证操作来允许授权用户访问所有相关但独立的软件系统或应用程序,而不会在特定会话期间被提示再次登录每个系统或应用程序。它允许用户在经过一次身份验证后访问多个服务或应用程序,提高了用户的生产力,节省了企业对于用户管理的成本,也降低了管理员集中管理用户的风险。SSO可用于单一的企业,也可用于多域或者互联网。本文探讨了几种主流的应用于B/S架构的互联网SSO及其使用的技术和协议,并列举了他们的主要应用案例和优缺点。关键词:单点登录(SSO);CAS;OAuth;OpenID;OIDC;SAML;BrowserID;WebAuthn中图分类号:TP391.4文献标识码:ADOI:10.3969/j.issn.1003-6970.2023.01.001本文著录格式:肖桂霞.基于B/S架构的Web单点登录协议综述[J].软件,2023,44(01):001-005+023AReviewofWebSingleSign-OnProtocolBasedonB/SArchitectureXIAOGuixia(ModernEducationalTechnologyCenter,ChangdeVocationalTechnicalCollege,ChangdeHunan415000)【Abstract】:SingleSign-On(SSO)isamechanismthatusesasingleauthenticationoperationtoallowanauthorizedusertoaccessallrelatedbutindependentsoftwaresystemsorapplicationswithoutbeingpromptedtologintoeachsystemagainduringaspecificsessionorapplication.Itallowsuserstoaccessmultipleservicesorapplicationsafteroneauthentication,whichimprovesuserproductivity,savesthecostofusermanagementforenterprises,andreducestheriskofadministratorstocentrallymanageusers.SSOcanbeusedforasingleenterprise,orformultipledomainsortheInternet.ThisarticlediscussesseveralmainstreamInternetSSOsappliedtoB/Sarchitectureandthetechnologiesandprotocolstheyuse,andliststheirmainapplicationcases,advantagesanddisadvantages.【Keywords】:SingleSign-On(SSO);CAS;OAuth;OpenID;OIDC;SAML;BrowserID;WebAuthn基金项目论文0引言在当今的数字世界中,用户必须访问多个系统来执行日常业务活动。随着安全性的提高,各...
