sso笔记.docxVIP

sso是什么？是一种解决方案是一个单点登录（Single Sign On）是一种技术是一种效果sso的原理:｛概括｝在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统它可以将第一次登录的信息映射到其他应用中用于同一个用户的登录的机制。｛实现机制｝用户第一次登录时，会被引导到认证系统中进行登录，根据登录信息，进行校验，返回给用户一个认证的凭据-----ticket，然后用户访问别的应用程序就凭借ticket来进行二，三次登录｛问题｝认证的凭据-----ticket是用什么来表示？sso的用途:是比较流行的企业业务整合的解决方案之一。实现sso,需要一下主要功能:（1）所有应用系统共享一个身份认证系统统一的认证系统是sso的前提之一主要功能是将用户登录信息与用户信息库相比较，进行认证认证成功后，给用户一个ticket认证系统还应该对ticket进行校验，判断其有（2）所有应用系统能够识别和提取ticket信息。通过与认证系统的通讯能判断当前用户是否登录过｛问题｝1.身份认证系统是什么东东？ 2.身份认证系统和ticket难道不一样吗？应该不一样，因为他还对ticket进行校验。（3）只要有统一的认证系统，统一ticket的产生和校验无论用户信息存储在什么地方都能实现单点登录。｛问题｝难道用户信息不需要存储在数据库吗？（4）统一的认证系统并不是说只有单个的认证服务器认证服务器之间要通过标准的通讯协议，例如:SAML.相互交换认证信息，可以完成更高级别的单点登录｛问题｝1. 什么是通讯协议? 2. SAML有是什么东东？5. WEB-SSO的实现（1）通过cookie来实现（2）WEB-SSO完全可以利用cookie结束来完成用户登录信息的保存。将浏览器中的cookie和上文中的ticket结合起来完成sso的功能｛问题｝1.利用cookie结束来完成用户登录信息的保存？是将用户信息保存到浏览器中吗？ 2. cookie和ticket的区别是什么？他们两个不一样吗？是不是ticket的结果是“登录信息和存储的信息是不是一样的”，而cookie存储的是登录用户的信息，而以上总和起来就是身份认证服务？6.如果想共享cookie，怎么办？所有服务器的域名都是以 .结尾的三级域名，比如,等等，这个时候，在PHP中将cookie域名设置为 .就可以共享cookie啦。7.PHP中的session存储方法:在php手册说明中，有一个叫session_set_save_handler()的函数，这个函数是用来注册用户自定义的Session数据存储借口的。这是示例:例子 1. session_set_save_handler() example ?phpfunction open($save_path, $session_name) {??global $sess_save_path, $sess_session_name;?????????$sess_save_path = $save_path;??$sess_session_name = $session_name;??return(true);}function close() {??return(true);}function read($id) {??global $sess_save_path, $sess_session_name;??$sess_file = $sess_save_path/sess_$id;??if ($fp = @fopen($sess_file, r)) {????$sess_data = fread($fp, filesize($sess_file));????return($sess_data);??} else {????return(); // Must return here.??}}function write($id, $sess_data) {??global $sess_save_path, $sess_session_name;??$sess_file = $sess_save_path/sess_$id;??if ($fp = @fopen($sess_file, w)) {????return(fwrite($fp, $sess_data));??} else {????return(false);??}}function destroy($id) {??global $sess_save_path, $sess_session_name;?????????$sess_file = $sess_save_path/sess_$id;??return(@