1.1研究目的与意义

随着互联网的广泛应用，科技技术的飞速发展，越来越多的系统网站涌现到人们的生活中。单一应用不再符合现代人们生活多样性的需求，因此许多企业不断推出自己多样性的产品，这些产品具有独立的认证模块，但相互之间又有一定的联系。它们在给用户带来便利的同时，也给企业和客户带来了潜在的负担:第一，每天用户需多次输入用户名密码对，登录多种系统或网站。为了避免混记，现实中有多达三分之一的用户会使用相同或相似的密码访问他们的服务，但众所周知，用户最好对于不同的网站使用不同的帐号，因为这能够弱化安全考虑中的钓鱼攻击.第二，频繁的认证过程可能会使用户烦躁而减少使用性;第三，企业需要一个管理员管理多个系统，繁多的用户名和密码等数据信息的管理与维护，大量增加了管理员的工作量，并且影响了管理的准确性，如果企业让多个管理员管理，这将增加企业的开销。为了解决这些问题，单点登录SSO （ Single Sign On）应运而生。

所谓单点登录，是指用户在某个网络中就需要做一次主动的身份认证请求，一旦被认证是有效的访问者，它就可以访问该网络中所有被授权访问的资源，以后不需要再主动参与身份认证团。

单点登录是将属于某个安全域的资源进行集中管理，并完成对所有安全域中各类用户的集中授权，单点登录的思想带来的好处也是显而易见的:

1)方便用户:不管用户拥有多少被授权的应用系统注册在单点登录系统中，通过系统认证后，在有效时间内就可随意访问这些应用系统，从而大大提高了用户的体验度和工作效率。同时因为用户只需要记忆一个口令，所以可以将这个口令设计的十分复杂，降低攻击者猜中口令的可能性，增强系统口令的安全性[370

2）方便管理员，单点登录是将相关的应用系统进行统一管理，这些应用系统共享一套基础资源数据(例如，机构数据、用户数据、计算机数据等)，极大的降低了管理员的工作负担。

3)方便应用开发者，开发者没必要为每个应用系统单独开发认证和访问控制等模块，只需要将应用系统接入单点登录体系，并完成对集中认证和访问控制接口的调用，就可以实现自身的安全访问控制，极大地降低了开发的复杂度，提高了开发效率。

1.2 国内外的研究现状分析

SSO并不是一项新技术，并且方案有很多，很多协议都添加了对单点登录的支持，例如1998年由Steiner等人提出的Kerberos协议;由微软公司研发的Passport单点登录协议;由IETF发布OAuth2.0协议;由耶鲁大学研发的CAS单点登录协议;自由联盟协议(Liberty Allianc )等等。国内也有很多有关单点登录的产品，例如腾讯公司的腾讯开放平台、百度公司的百度开放平台的认证服务。

1.2.1国内研究现状