SSO是什么

SSO指的是单点登录(Single Sign On)，当用户在身份认证服务器上登录了一次以后，即可获得访问单点登录系统中其他联邦系统和应用软件的权限。

同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。

单点登录是多个相关但独立的软件系统的访问控制的属性。使用此属性，用户使用单个ID和密码登录，以便在不使用不同用户名或密码的情况下访问已连接的系统，或者在某些配置中在每个系统上无缝登录。

单点登录通常使用轻量级目录访问协议（LDAP）和（目录）服务器上存储的LDAP数据库来完成，可以使用cookie在IP网络上实现简单版本的单点登录。

图为一种SSO系统：

扩展资料

实现机制

当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－ticket；

用户再访问别的应用的时候就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

SSO的优势

1、降低访问第三方站点的风险（未在外部存储或管理的用户密码）。

2、从不同的用户名和密码组合减少密码疲劳。

3、减少重新输入相同身份的密码所花费的时间。

4、由于关于密码的IT服务台呼叫数量减少，降低了IT成本。

5、SSO共享所有其他应用程序和系统用于身份验证的集中身份验证服务器，并将其与技术相结合，以确保用户不必多次主动输入其凭据。

参考资料来源：百度百科-SSO （Single Sign On）

参考资料来源：百度百科-单一登入

如果你遇到这种问题，可以去IE的internet设置里清除一下cookies然后清理IE缓存等东东，然后重新载入你登陆的网站，如果还是不行的话，那就重新安装一个IE或者其它浏览器吧。

网络问题或浏览器问题。

cas认证失败是网络问题或服务器错误，需要检查网络防火墙设置，从日志看应用服务器，不能访问cas服务器。需要开放cas服务器的端口给应用服务器，因此在认证时要注意选择合适的服务器。

另外在利用cas开发单点登录系统时，不应该使用跨域的跳转，如果因为服务器部署架构的问题，需要跨域也该考虑利用接口进行数据传递，因此在认证使用时要注意。

扩展资料：

CAS集群部署首先需要考虑的是ticket票据统一存储的问题，以便于达到每个节点访问的一致性，官方虽然提供了基于memcached方式，但未提供基于Redis方式，项目中需要使用redis。

因此仿照memcached方式，新建cas-server-integration-redis工程，来完成工作需求，开源的、多协议的SSO解决方案，有Protocols：CustomProtocol、CAS、OAuth等。

除此之外这个支持多种认证机制：ActiveDirectory、JAAS、JDBC、LDAP、X509Certificates等；安全策略要使用票据（Ticket）来实现支持的认证协议。

---