东湖软件产品-单点登录esSSO

es-SSO-----安全层的集成(主要在身份认证方面)只需要登录一次就可以进入多个系统，而不需要重新登录，将系统域、网络域与应用域紧密结合，实现一个可以对上述三种域同时满足单点登录的认证授权与责任认定系统，强化系统的整体安全。

       * 客户端向应用服务器请求访问某资源。
       * 应用服务器重定向到SSO服务器请求断言。
       * 如果用户未登录SSO安全域，SSO服务器将请求重定向到身份认证服务。
       * 用户通过身份认证后，SSO服务器为其生成身份标识，并签发身份断言。
       * SSO服务器重定向到应用服务器，应用服务器验证断言有效性，从断言中
       * 获得用户身份信息。本次访问结束。

使用“单点登录”整合应用系统，用户只需要登录一次就可以进入多个应用系统，而不需要重新登录，这不仅仅带来了更好的用户体验，更重要的是降低了安全的风险和管理的消耗。

“单点登录”为企业建立一个集中的用户管理，可以扩展为一个集中的授权管理，简化企业以后的应用系统的开发工作。

“单点登录”还是SOA时代的需求之一。在面向服务的架构中，服务和服务之间，程序和程序之间的通讯大量存在，服务之间的安全认证是SOA应用的难点之一，因此建立“单点登录”的系统体系能够大大简化SOA的安全问题，提高服务之间的合作效率。