常见问题
SaaS服务采用的用户身份认证技术

发布时间: 2014-02-08 14:36:22

身份认证是为了解决“如何保证以数字身份进行操作的操作者就是这个数字身份的合法拥有者,也就是保证操作者的物理身份与数字身份相对应”的问题,是实现信息安全的必要措施,具有至关重要的信息保护作用。SaaS服务身份认证技术与传统的应用系统身份认证技术基本一致,目前经常采用的认证方式是集中式的单点登录身份认证 ,即用户只需要登录一次就可以访问所有相互信任的SaaS应用系统。

1、当用户第一次访问SaaS服务A的时候,因为还没有登录,会被引导到认证系统中进行登录。

2、认证系统根据用户提供的登录名和密码信息进行身份验证。如果用户输入的认证信息通过验证,认证系统会将一个认证凭据返回给用户,并通过超链接将用户送回SaaS服务A,同时加上通过认证的Ticket作为合法认证凭据。

3、SaaS服务A接收到请求之后会把Ticket发送到认证系统进行校验,检查Ticket的合法性。

通过Ticket身份验证后,用户访问信任该SaaS应用时就不需要登录了。

免费开通产品体验功能,在线试用30天!