1.  SSO 概论

SSO  ------ Single Sign-On  的缩写，通常称 “单点登录”。

单点登录就是指，当用户访问多个需要进行认证的系统应用的过程中，只需要在初始进行一次登录和身份认证，就可以访问其它具有访问权限的任何系统，而不需要再次登录，系统在用户初次登录时，将截获用户的认证信息。这样，用户访问的后续系统会自动捕获用户信息，从而识别出用户身份。无论用户要访问多少个应用，他只需要进行一次登录，而不需要用户重复的输入认证信息，从而真正体现以客户为中心的思想。

2.  SiteMinder 组件

SiteMinder 由两种核心组件组成:

1）Policy Server：提供 Policy 管理、认证、授权、统计及服务监控等服务。

2）Agents：与标准的服务器结合，SiteMinder通过它安照事先定义的安全策略来管理对Web applications and及内容的访问。

3.  SSO 工作流程

上图展示了含有一个SiteMinder Web Agent 情况的 Netegrity Policy Server  的执行情况.

由Web Agent 跟 Policy Server 交互来实现访问控制.所有的认证跟授权也正是在Policy Server 中进行的.

Web Agent 截获所有的用户对资源的请求,并到Policy Server 中去检查该请求的资源是否是受保护的.

如果该资源是没有受保护的,该请求将被直接送给Web server.若是受保护的,Web Agent 经被告知必须通过什么方式的认证才能访问该资源.

Web Agent 根据该被告知的认证方式要求用户提供该认证信息.

用户提供相应的认证.

Web Agent 将该认证信息传至Policy Server,Policy Server 再将信息到 user directory 中去对该用户进行认证.

若该用户认证通过,下一步就是检查该用户是否有权访问该资源.

当 Policy Server 检查到该用户是已经授权允许访问该资源的,Web Agent 就允许该请求通过而传到该 Web server 去。

4.  基本架构

说明：基于该架构，STG 及 PRD 的 Policy Server 及所有的Web Agent 、ASA 及WLS Extensions 都由技术支持部完成安装。开发环境上 的 Web Agent 、ASA 及WLS Extensions 由各开发人员负责安装。