SSO，Single Sign On，也就是单点登录，保证一个账户在多个系统上实现单一用户的登录
现在随着网站的壮大，很多服务会进行拆分，会做SOA服务，会使用dubbo做微服务，或者简单的小型分布式，
这样在服务与服务之间，或者系统与系统之间都是通过HTTP或者restful来进行通信的，
在以往的单系统应用中，我们都是把user存入session中的，需要用到的时候随时取，如果取不到就跳转到登录注册页面，非常简单的原理
但是在现如今的分布式应用中，如何保证session同步呢？
比如订单服务是在 order.jd.com
购物车服务在 cart.jd.com
那么这2个二级域名下的用户信息如何实现同步呢？
解决方案：
1. tomcat有一个session同步方案，就是一个传播机制，打个比方有A B C 3台tomcat，这3台tomcat的user信息都在session中并且保持一致，如果其中一台的user信息变化了，那么就会传播至另外两台，则实现同步，这样做没问题，但是仅仅只是在做tomcat集群的时候tomcat很少的时候会用，一旦集群增大，有100台，那么就互相传播吧，传播是需要性能损耗的，那么整个网站的性能就会被拉低，你的网站在你的网络风暴中就会晕死
2. nginx 非粘性session，说穿了就是一个session绑定传播，起初user的session在tomcatA上，tomcatA宕机了，那么session会把所有的信息传播到tomcatB，以此实现session共享，但是这也有个问题，就是传播的时候需要等待，快的时候1分钟左右，慢的时候要5分钟，用户的耐性有限，所以也不能这么做
3. 自己研发一套session高性能共享系统，我见过有这么做的公司，但是需要时间人力成本，所以不建议，如果你是BAT，随意~
4. SSO解决方案，目前比较流行的方案，自行开发一套单点登录系统，比如就使用 sso.jd.com，可以在这个二级域名下进行登录和注册，登录和注册都是以restful形式，为了可以同时提供给cms以及手机端的支持
登陆后把用户的相关信息存入redis，redis设置好过期时间，key为一个token，使用uuid，uuid生成后需要存入cookie中，失效时间随意定，但是再登录后需要重置redis和cookie中的失效时间
京东的实现：
sso的登录系统
sso的注册系统（京东是两套都分开了，这样布个集群怎么也得至少4台嘛）
商品(商品详情应该都是生成的静态页面)
这些都实现了sso，在soa各个系统中user可以随意走
拦截器配置：
在需要user信息的时候肯定需要使用到拦截器，如果获取不到user信息，那么就跳转到登录页面，但是需要注意的是需要把原页面作为redirectUrl暂时保存，登陆成功后需要跳转
获取user的时候就是从cookie中读取token，调用sso服务从redis中查询用户信息，如果有则继续，没有则登录
淘宝的二级域名：
最后，广告时间，咩哈哈
阅读(...) 评论()请输入您的产品关键词,多个词请用逗号隔开(例：变压器,电缆)
您当前位置：&&&&&&&&&
单点登录系统招标公告
单点登录系统招标公告
来自：采招网（http://www.bidcenter.com.cn/）
招标业主 招标代理
注册即可查看免费招标信息&&
服务热线：400-810-9688
如果您已经是会员请先
大庆市政府采购中心关于单点登录系统采购招标公告
黑龙江省大庆市政府采购中心对大庆市教育局单点登录系统采购进行采购，欢迎有能力的国内供应商报名参加。
一、项目编号：DZC********或后可见
二、项目名称：大庆市教育局单点登录系统采购
三、采购方式：公开招标
本项目要求以电子标书参与投标，不接受纸质投标文件，否则投标无效。具体报名及制作文件的步骤请参考
咨询电话：****-*******或后可见
四、技术需求及数量：大庆市教育局单点登录系统采购，预算：500,000.00元。参与投标供应商投标报价超出预算的投标无效。报价未超过采购预算的供应商不足三家的，项目（标段）废标（经市级财政单位批准的除外）。详细需求见大庆市政府采购中心网（）《招标公告》。
五、供应商资格条件：除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外，还应符合下述资格条件：
1、具有有效的独立企业法人营业执照副本内页。
2、具有有效的税务登记证。
3、参与投标供应商具有有效的计算机系统集成资质。
4、提供本地化的服务，并提供相关证明材料。公司注册地未在大庆市的，提供在大庆市注册的分公司营业执照或在大庆设有办事处的证明材料或参与投标供应商在大庆委托第三方进行售后服务的合作协议。
5、本项目不接受联合体投标。
六、报名须知
1、报名时间：公告之日起至日 9时30分。
2、该项目采取供应商网上自助报名方式。
在大庆市政府采购中心网站或黑龙江省政府采购网站注册的供应商可网上自助报名。未注册的供应商请注册后，按照网站中“办事指南”中的说明网上自助报名。
3、咨询电话：****-*******或后可见（唐彦芳）
七、申请退出投标程序及注意事项：
1、报名参与本项目投标的供应商应严格遵守《诚信投标承诺书》，如果供应商报名投标或下载招标文件后因自身原因需要退出投标，必须在投标截止时间72小时前，在大庆市电子政府采购交易管理平台提出退标申请，并说明合理退标理由。否则，计入不良行为记录名单一次。
供应商报名后无故未参与投标或未按规定程序申请退出投标的，将被计入不良行为记录名单。12个月内：供应商被计入不良行为记录1次的，我中心将限制其1个月内报名参与大庆市政府采购投标；供应商被计入不良行为记录累计2次的，我中心将限制其3个月内报名参与大庆市政府采购投标；供应商被计入不良行为记录累计3次的，我中心将限制其6个月内报名参与大庆市政府采购投标。同时1年内不能被推荐为诚信供应商。
退出投标事宜联系人：唐彦芳&&& 联系电话： ****-*******或后可见
2、通过大庆市电子政府采购交易管理平台提出退标申请，并经我中心受理备案的，可在大庆市电子政府采购交易管理平台办理退还保证金事宜。
3、未按规定程序申请退出投标的，无权向大庆市政府采购中心申请退还投标保证金。
4、未按规定程序申请退出投标的，我中心将视情况作出相应处理。
5、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商，不得再参与该项目后期的采购活动。
八、投标保证金：
1、投标方在报名后，须按相关规定向大庆市政府采购中心账户预交投标保证金：5,000.00元，投标保证金必须由参与本项目投标的投标方以本单位对公账户名义，且以转帐方式交纳，不接受企业或个人以现金方式交纳投标保证金（包括直接将现金存到大庆市政府采购中心账户上的行为），不得以其他单位或以个人名义代交。否则，投标无效。
2、以担保保函方式提交投标保证金的，应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的投标保函，或本单位对公账户开户银行出具的投标保函。投标保函应按谈判文件中规定的“政府采购投标保函”样式出具，不按投标文件规定的“政府采购投标保函”样式出具的投标保函，采购中心不予接受。同时应将投标保函原件带到开标现场，并提供投标保函复印件一份。否则，投标无效。
对投标担保保函咨询请与中国投资担保有限公司、黑龙江省鑫正担保集团有限公司、大庆市工商业担保有限公司、大庆市国盛融资担保有限公司联系，联系电话：
中国投资担保有限公司：***-********或后可见&
黑龙江省鑫正担保集团有限公司：中国采招网（b idcenter.com.cn）[****-********或后可见、********或后可见
大庆市工商业担保有限公司：****-*******或后可见
大庆市国盛融资担保有限公司：****-*******或后可见
3、大庆市政府采购中心账户信息：
户& 名：大庆市政府采购中心投标保证金专户
开户银行：龙江银行股份有限公司大庆宏图支行
账号：140*****543或后可见000006
行号：********或后可见4014
注：汇款或存款时请各供应商在汇款单的“用途”或“事由”栏内注明项目编号及用途，如：DZC********或后可见。
4、投标保证金不允许串项目使用，交纳其他项目的保证金不能用作本项目，其他项目的保证金如要用作本项目，必须在距投标截止时间一天前到我中心财务办理好调转手续，并要在保证金票据上注明所投项目的项目编号及用途，否则投标无效。
5、使用保证金年卡的供应商须将保证金年卡扫描件放在投标文件中，保证扫描内容清晰可查，否则投标无效。建议参与政府采购活动频率高的供应商办理保证金年卡，年卡可在投标（履约）保证金上限内重复使用，超出部分补差即可。保证金年卡可同时用作投标和履约保证金。
6、中标方的投标保证金可转为履约保证金(多退少补)。
7、投标保证金的退还：投标保证金一律采取转账方式无息退还至原汇款账户。未中标供应商请在中标通知书（中标公告）发出后主动在大庆市电子政府采购交易管理平台提出保证金退还申请。退款申请详细内容：未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则，投标保证金滞留的责任由供应商自行承担。
8、办理交纳或退还保证金事宜，如有疑问请与我中心办公室财务人员联系。
电话：0459—*******或后可见，传真：****-*******或后可见。
9、发生下列情况之一，投标保证金将不予退还：
⑴投标开始后在投标有效期间，供应商撤回其投标资料。
⑵中标方不按本文件及成交通知书规定签订合同协议。
⑶将中标项目转让给他人,或者在投标文件中未说明,且未经采购中心同意,将中标项目分包给他人的。
⑷拒绝履行合同义务的。
九、招标文件售价：免费。&&
十、预计投标截止时间及开标时间：2014年 10月29日 9时 30分，具体时间以招标文件为准。
十一、注意事项：
1、报名后请主动到大庆市政府采购中心网()《招标公告》栏下载招标文件。到《下载中心》下载后续发布的与本项目相关的各类文件（如：预备会纪要、变更通知、有关问题答复、质疑答复等相关文件）。
关于下载招标文件及相关文件事宜，采购中心不另行通知，均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的，责任由供应商自行承担。
2、参标供应商应详细阅读本公告，符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供，参标供应商将所有资格证明文件提供到开标会上，由评标委员会审查，经评审不符合条件者投标无效。
3、未在大庆市政府采购中心网或黑龙江政府采购网注册的供应商，无法网上报名。未在大庆市政府采购中心网或黑龙江省政府采购网进行供应商注册的企业，请到登记注册。
4、项目报名截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商，本项目报名无效；在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态，则投标无效。
未通过黑龙江省政府采购网注册审查的供应商。请携带相关资质、资格证明文件原件到大庆市政府采购管理办公室（咨询电话：赵亮****-*******或后可见）进行注册审查。具体要求请查阅 供应商申请填报说明。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 大庆市政府采购中心
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 日
一、项目背景
　　　随着大庆教育信息化的发展，教育业务系统的数量在不断的增加，老的系统却不能轻易的替换，这会带来很多的开销。其一是管理上的开销，需要维护的系统越来越多。很多系统的 数据是相互冗余和重复的，数据的不一致性会给管理工作带来很大的压力。业务和业务之间的相关性也越来越大，例如教育论坛系统和教研员评价系统，网络教研系统和视频会议系统之间都不可避免的有着密切的关系。 为了降低教育管理的消耗，最大限度的重用已有投资的系统，很多行业都在进行着行业应用集成（EAI）。行业应用集成可以在不同层面上进行：例如在数据存储层面 上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还用一个层面 上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。
&&& 通常来说，每个单独的系统都会有自己的安全体系和身份认证系统。整合以前，进入每个系统都需要进行登录，这样的局面不仅给管理上带来了很大的困难，在安全方面也埋下了重大的隐患。下面是目前大庆教育信息化平台的应用现状：
１、大庆教育局、教师学院目前正在运转的有：大庆教育门户、OA系统、大庆基础研培网、教育论坛、大庆精神、铁人精神教育网、教研员评价平台、网络教研、视频教育云平台、视频会议、资源库等平台。所上线的平台数据库有MySQL、MS-SQL；操作系统有:FreeBSD、CentOS(linux)、WIN2008 R2。
２、各个平台间没有数据关联，没有依存关系。
３、在各个平台的应用过程中每每都需要对全市教育工作者进行各自的培训、分别注册、分别登录、分别管理、分别统计。
４、教育工作者经常出现密码忘记现象、混淆各平台之间的关系。
５、统计工作难度大。
使用“单点登录”整合后，只需要登录一次就可以进入多个系统，而不需要重新登录，这不仅仅带来了更好的用户体验，更重要的是降低了安全的风险和管理的消耗。使用“单点登录”还是SOA时代的需求之一。在面向服务的架构中，服务和服务之间，程序和程序之间的通讯大量存在，服务之间的安全认证是SOA应用的难点之一，应此建立“单点登录”的系统体系能够大大简化SOA的安全问题，提高服务之间的合作效率。
二、身份认证系统需求
统一身份认证实现了各应用系统的统一管理，包括单点登录和统一权限管理，给管理和使用者减少了多系统处理的负担。
(1)统一身份认证的要实现的功能需求
l& 单点登录SSO。
l& 统一用户管理。
l& 统一身份认证。
l& 能够实现各应用系统的集中权限管理。
l& 能够实现新建应用系统资源集中管理。
(2)技术需求
l& 遵从SAML规范，能够支持实现SAML规范的其他应用。
l& 支持多种用户认证方式。
l& 组织机构管理、用户注册、账号关联、用户管理、角色管理。
l& 提供基于Web界面的集中式身份管理。
l& 支持密码策略管理，如密码策略的定义、密码丢失、锁定、过期的处理等。
l& 支持工作流式的用户组订阅管理。
l& 应用系统基础信息管理、模块基础信息管理、应用系统权限管理、角色权限管理、用户授权管理。
l& 能支持基于用户属性和角色的分级授权和访问控制。
l& 提供用户一次登录即可按照授权访问所有许可应用系统的功能。
l& 能实现多个基于异构Web服务器的外部应用系统间的单点登陆。
l& 能支持基于用户、角色、动态属性、IP地址、时间段等形式的授权和访问控制策略。
l& 符合LDAP v3版本标准。
l& 可以对目录服务进行扩展，以管理高校用户特定的身份信息以及扩展用户验证。
l& 面向多操作系统、支持多种语言。
l& 通过认证接口客户端提供身份认证、身份数据访问和单点登录功能。
l& 提供LDAP目录服务接口，为特殊的高并发应用提供身份认证功能。
l& 开放Web Service API接口。
三、数据交换中心需求
数据交换中心是实现各应用系统数据共享与分发。
(1)建设原则
l& 保证信息编码的统一和一致。
l& 保证任何应用系统与数据中心之间的数据共享。
l& 保证任何两个业务系统之间的共享数据一致。
l& 保证遵循“谁产生，谁维护”的原则，所有的数据都有特定的产生者和维护者。
l& 保证任何业务系统的添加和修改不影响其它业务系统的正常运行。
(2)数据中心的需求
l& 建立各系统的共享数据库。
l& 建立各系统的数据交换库。
l& 建立的教学资源库。
(3)技术需求
l& 支持多种数据库，基于数据接口可以集成当前主要的关系数据库系统，如ORACLE、DB2、MS SQLSERVER、SYBASE、MY SQL、等各种常见数据库。
l& 数据转换和加工的功能较强，能够支持全表镜像和增量方式的数据库同步，能够支持基于自定义SQL语句的数据库复制。能够支持基于触发器的数据库复制。支持各常见数据库中各种大字段(LOB)的数据迁移。
l& 能够支持异构操作系统和异构数据库的数据库同步。能够支持异构数据类型（支持表名不同、表字段不同、表字段类型不同、表主键不同、表外键不同、表索引字段不同）的数据库同步。
l& 数据库和文件交换功能：能够支持文件内容同步到数据库表项，支持数据库表项同步到文件。支持excel、txt、xml等诸多格式文件，支持增量更新。支持文件到数据库的分发，数据库到文件的合并模式
l& 具有灵活的管理和调度功能。支持按月，按日，定时等调度方式，支持自定义调度出的错异常处理方式。
l& 建立统一的数据标准，保证各系统进行数据共享和交换。
l& 整合原有系统和新建系统的共享数据和需要交互的数据到数据中心。
l& 能够原有系统历史数据的导入。
l& 从数据中心整体层面上提供所有数据的统一查询和报表打印服务。
l& 通过数据中心上更深层面的数据分析功能，建立决策支持系统。
其它要求：
除实现现在平台的单点登录集成外，还要包括今后5年内的所有上线平台的单点登录集成与开发。
供应商的响应时间为2小到内到达现场。
供应商服务
供应信息发布
采购商服务
手机客户端
微信公众号
全国免费咨询热线：400-810-9688
，即可查看免费招标信息
法人/总经理
招投标负责人（招投标办）
销售人员（业务部）
后勤人员（行政部）
我同意接受网站《用户服务条款》
服务热线：400-810-9688
，即可查看免费招标信息
服务热线：400-810-9688
，优先匹配项目，提高中标率！
电子邮箱：
填写您所关注的产品关键词分，以便我们将优质招标、项目及是发送至您的邮箱。单点登录是什么？_百度知道
单点登录是什么？
单点登录Single Sign On简称为SSO，是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 企业应用集成（EAI）。企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还用一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。单点登录的技术实现机制：当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候，就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行效验，检查ticket的合法性。如果通过效验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。可以看出，要实现SSO，需要以下主要的功能：所有应用系统共享一个身份认证系统；所有应用系统能够识别和提取ticket信息；应用系统能够识别已经登录过的用户，能自动判断当前用户是否登录过，从而完成单点登录的功能。其中统一的身份认证系统最重要，认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。整个系统可以存在两个以上的认证服务器，这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议，互相交换认证信息，就能完成更高级别的单点登录。 F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验，简化移动/远程员工的身份验证流程不仅能够提升用户体验，还能够最大限度降低安全风险，并减少密码锁闭呼叫帮助中心的次数。F5 BIG-IP Edge Gateway能够缓存登录证书，并支持在登录过程中身份验证。如果发生连接掉线，用户将被自动重新执行身份验证。
SSO，也就是单点登录（single sign-on），它是一种认证方法，要求用户只登录一次，使用一个用户ID和密码，登录多个应用、系统或Web网站。而Open Group对单点登录的定义是“单点登录（SSO）是用户认证和授权的单一行为可以允许一位用户访问他的访问许可中包含的所有电脑和系统，而不要输入多个密码的机制。单点登录减少了人为错误，这是系统失败的重要因素，需求量很大，但很难实施。”企业的单点登录（SSO）为终端用户提供了改善用户经验，帮助IT员工减少管理大量应用上的密码的成本。
要想成功部署任何规模的VDI项目，都必须处理多项挑战，网络访问控制，证书，反病毒、防火墙和浏览器检查，带宽保留和流量优先级，单点登录等，更不用说确保后端系统的安全性和可用性了。F5 的BIG-IP Edge Gateway作为一款单一设备，能够应对所有这些挑战并具有其它多项优势;它具有其它任何厂商都无法比拟的功能和性能。
就是点一下就登陆了···
1条折叠回答
为您推荐：
其他类似问题
您可能关注的内容
单点登录的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。单点登录是什么意思？_百度知道
单点登录是什么意思？
我有更好的答案
单点登录指在多个应用系统中，登录一次就可访问所有相互信任的应用系统。VMware View 4.5应用就绪解决方案可通过BIG-IP Edge Gateway解决方案为台式机虚拟化用户提供便捷的单点登录 (SSO)、安全访问和高性能PC-over-IP (PCoIP) 协议处理，内容太多没法复制，自己去看。
采纳率：100%
比如一个X片制造公司做了3个网站，分别是苍jing空、玛丽亚、松dao枫，如果实现了单点登录，你只要在苍jing空网站登录之后，就无需在玛丽亚或松dao枫网站中再次登录
度娘知道：
企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还有一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。
F5对Android's4.x操作系统添加了业界领先的支持能力，并且增强了SSLVPN功能，有助于IT员工有效管理对数据和服务的安全移动访问。F5组合产品提供了许多富有价值的特性，例如单点登录、软硬件验证功能支持和集成式生态系统-所有这些特性旨在保证良好的兼容性，愈来愈多的客户将其视为企业移动办公战略取得成功的关键元素。
要实现单点登录SSO需要以下主要的功能：所有应用系统共享一个身份认证系统；所有应用系统能够识别和提取ticket信息；应用系统能够识别已经登录过的用户，能自动判断当前用户是否登录过，从而完成单点登录的功能。
其他6条回答
为您推荐：
其他类似问题
您可能关注的内容
单点登录的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。单点登录系统(SSO)详细设计说明书_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
单点登录系统(SSO)详细设计说明书
&&为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。同时,说明书也发挥与策划和设计人员更好地沟通的作用。
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩14页未读，
定制HR最喜欢的简历
你可能喜欢