单点登从用户的视角是 此逻辑安全区域中不同应用 陆。这种能力对多种IT应用 提高,企业中的应用系统也 ,这些安全策略典型的包括 由于各系统互相独立,一个 统登陆。这对于用户来说必 对于这种情况,单点登陆的 J2ee1.3也在规范中建议j2e 规定j2ee产品应遵循何种标 有的j2ee产品实现了在本产 陆(如IBM WebSphere Appl WebSphere Application Se WebSphere Application Se 点登陆是通过传递凭证(Cr WEB客户端和应用程序客户 security Context),安全 全策略来判断用户是否有访 式,因此不能在不同厂商的 产品间互相共享安全上下文 LDAP server等)集成的方
|
指用户在特定的逻辑安全区域中 系统中的被授权的资源,只有超 系统共存的企业显得尤为有价值 越来越多。在传统的应用系统中 组织结构定义,安全角色定义, 用户在使用每一应用系统之前, 须记住每一个系统的用户名和密 概念随之产生,并不断的应用到 e产品应为应用系统提供单点登 准,因此不同的厂商的产品在单 品环境范围内的单点登陆,有的 ication 4.0 AE 实现了WebSphe rver、WebSphere Application rver与Lotus Domino server之 edential)来实现的.当用户进 端)根据用户的凭证(Credenti 上下文包含用于验证用户的安全 问系统资源的权限。遗憾的时j2 j2ee产品之间传递安全上下文。 ,因此在不同j2ee产品间实现单 式。
|
,只需进行一次登陆即可在访问在 越了安全区域边缘时才要求再次登 。随着企业信息化建设程度的不断 ,各系统各自维护自己的安全策略 用户身份验证,资源访问控制等。 都必须按照相应的系统身份进行系 码,给用户带来了不小的麻烦。针 企业的应用系统的集成当中。 陆的能力。但j2ee1.3规范并没有 点登陆上的实现和应用各不相同。 实现了特定系统环境之间的单点登 re Application Server与 Server与Lotus Domino server、 间的单点登陆能力)。在j2ee中单 行系统登陆时,客户端容器(包括 al)为用户建立一个安全上下文( 信息,系统用这个安全上下文和安 ee规范并没有规定安全上下文的格 到目前为止还很少有在不同的j2ee 点登陆只能通过第三方产品(如
|