118
联盟化、集中式身份验证(Centralised Authentication)及单一登录
在“身份识别及存取管理”主题的最后,我们将尝试纠正常见的有关
单一登录的错误观念。所谓单一登录,意指用户每次登录系统之后,在该使
用期间皆可使用所有系统功能,而不会要求用户重复执行每一系统的登录。
下列情况并不属于单一登录:
(
1
)
同一登录使用期间,用户仍须针对每一项云服务,输
入其身份验证数据。如果采用集中化验证系统也是这样的情况,
每项云服务都会提示集中化验证系统,再次进行验证的动作。这
种要求重复登录的状况,都不是单一登录。
(
2
)
用户管理在服务系统之间已经同步化,但仍然要求用
户重复输入身份识别资料,才能使用系统服务,这种情况甚至不
算集中式的验证系统。
单一登录(Single Sign-On,SSO)
如果由云服务商提供单一登录功能,成为其整合性云服务的一环,
则验证中心的单一登录作业流程必须和所有服务系统予以整合,才能符合
单一登录的需求。此一整合通常系将个人密码管理器组件(
Access Manger
Component
)
传递到相关应用系统来达成(参见图
3.4
)。
