服务器单点是怎么回事

1. 单点登录是什么意思

单点登录是指用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录其中有一个非常关键的步骤，这个步骤与服务器端验证令牌方式无关，用最早的共享会话方式或当前的令牌方式，标识到浏览器端。用户登录成功后，浏览器如何在其他域名中存储和共享令牌相同的域名非常简单。

令牌存储在cookie中路径设置在顶级域名下，以便所有子域都可以读取cookie中的令牌。这就是分享网络的方式。通常，运营和维护内部控制审计系统和4A系统都包含这一功能。其目的是简化账户登录流程，保护账户和密码的安全，统一管理账户。

(1)服务器单点是怎么回事扩展阅读

单点登录可以提高用户效率。用户不再为多次登录而烦恼，也不需要记住多次ID和密码。此外，用户会忘记自己的密码，很少求助于支持人员。提高开发人员的效率为开发人员提供了一个通用的身份验证框架。

事实上，如果机制是独立的，开发人员根本不需要担心身份验证。只要将用户名附加到应用程序的请求中，就可以假定身份验证完成。如果应用程序加入单点登录协议，那么管理用户帐户的负担就会减轻。简化的程度取决于应用程序，因为SSO只处理身份验证。

2. 求解！单点登录怎么实现的

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。企业应用集成（EAI）。企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还用一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。单点登录的技术实现机制：当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候，就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行效验，检查ticket的合法性。如果通过效验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。可以看出，要实现SSO，需要以下主要的功能：所有应用系统共享一个身份认证系统；所有应用系统能够识别和提取ticket信息；应用系统能够识别已经登录过的用户，能自动判断当前用户是否登录过，从而完成单点登录的功能。其中统一的身份认证系统最重要，认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。整个系统可以存在两个以上的认证服务器，这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议，互相交换认证信息，就能完成更高级别的单点登录。

3. rtk连接cors站一直单点什么原因

1 SIM卡欠费
2 参数设置有问题，IP,端口，接入点，账号密码，有的必须用CORS提供的手机卡才能连
3 服务器故障
一般先确认自己这边，确认完了可以给CORS站负责人打电话，让他帮忙看看服务器有没有你的机器，如果有 但是你不固定，是周围环境遮挡，卫星数不够，拆宴运军区之类的信号屏蔽，或者设备自身设备天线等问题。。。
如果没有旅梁，就是网络链接，参数设置，SIM卡之类的问题。
服务器故障。。。就只能等祥则着了，机器多的可以自己架自由站，留好参考点 回头CORS站恢复了再重新纠正。。。

4. 什么是ac单点故障

AC脚本晌冲方式单点登录出现故障。
从网贺指络的可靠性看，集中转发存在AC的单点故障，这也是用户有顾虑的一个方面，一旦无线AC出现宕机或者单点故障，其下宴拍歼管理的无线AP面临无法工作的风险。
AC单点登录，公司内部有自用的认证服务器，用户在认证服务器上认证成功后，AC/SG设备通过读取该服务器的用户认证信息，实现用户不需要重复认证。

5. 谈谈单点登录

寒假学习的小课题，把之前的笔记整理整理记录一下（长文警告）因为当时看到的东西涉及很多，所以有一些地方没有深入去探讨。

网络：单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。
简而言之就是用户在多个相互信任的应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。这里的关键是一次登录，以及一次退出，都对所有的系统生效。

在普通的登录中，比如典型的B/S情景，浏览器访问服务器，发送登录请求，在发送完用户名和密码之后，服务器会生成该用户的session来标准该用户的状态，比如已登录还是已注销，并给一个cookie给浏览器，因此，用户继续访问就会带上这个cookies，服务端会根据这个Cookie找到对应的session，通过session来判断这个用户的登录状态。比如php中使用phpsessid。当然也可以自定义session的生命周期，session的生命周期过长的话一旦session被盗用就会出现用户被窃取的情况。同时，生命周期过长的session配置会占用较多的服务器资源。

单点登录主要针对同平台下多应用，多系统的情景下多次登录的一种解决方案。单点登录相当于将多个应用的认证体系联通。
假设现在一个平台上有3个都带有登录功能的应用，由上面的普通登录的情况可以想到，这3台服务器都会自己的记录session。那么要想达到单点登录，一个最简单的方法就出现了：共享session。

共享session的方式来实现单点登录是最方便也是最直接的。在三个子系统中，使用同一个额外的记录session的服务器，比如我们可以使用一个redis服务器来存储三个系统的session。

用户登录了应用1，获取了应用1返回的cookies，再次访问应用1的其他功能的候携带了cookie就是已登录的状态了，但是这样又有新的问题，虽然实现了共享session，但是用户登录了应用1，获取了应用1返回的cookie，但是因为cookie是无法跨域的，因此用户无法使用应用1的cookie去访问应用2。这里我们就需要将系统的全局cookie domain的属性设置为顶级域名，比如应用1的域名是1.test.com，应用2的域名是2.test.com。在普通登录的情况下，应用1的cookie domain的属性是1.test.com，指这个cookie只能在该子域名上被使用。我们将系统的全局cookie domain设置为顶级域名，即.test.com，这样就可以实现用户登录了应用1，之后可以以已登录状态访问应用2和3。
上面的共享session的情况是三个应用都有登录功能，还有一种类似的情况是应用1和应用2都有登录模块和其他模块，还有一个单独的SSO系统，是仅有登录模块的：

共享session的方法虽然简单，但是存在局限性，因为使用了cookie顶域的特性，所以不能做到跨域。一个公司或者一个平台很可能不是所有的域名都在在一个一级域名之下的，所以同域名下的单点登录并不是完整的单点登录。

先说说openid，openid是一种认证标准，规定如何认证的标准！即其关注的是登录时身份的认证。官方给出的一个场景，其中一方是一个openid身份服务器，用来存放注册好的openid账号，另一方是受这个openid身份服务器信赖的服务或应用。openid协议就是提供openid身份服务器和被信赖的服务或应用之间的通信的。比如我们在很多网站上可以使用QQ登录，这里的腾讯的QQ就是openid的身份服务器，我们所要登录的网站就是受信赖的服务或应用。
在使用openid实现单点登录的方法有很多，可以使用上面共享session的方法，即把openid带在cookie里面，但是这样也会出现一样的cookie跨域的问题。
在实际场景中，我们在访问提供服务的应用时检测到未登录就会直接跳转到openid身份服务器，或者没有重定向而是在登录表单附近点击选择使用第三方openid登录，进行账号密码登录（这可以保证我们所登录的服务器无法获取我们的敏感身份认证信息），具体流程如下：

CAS全称为Central Authentication Service即中央认证服务，是一个企业多语言单点登录的解决方案，并努力去成为一个身份验证和授权需求的综合平台。CAS就是一个现成的单点登录的demo，企业只需要简单修改就可使用。
CAS支持各种协议，SAML，OAuth，OpenID，OIDC等等，支持LDAP，Radius，JWTX，509等等进行身份认证和授权，还有各种常用语言的客户端，Java，PHP，C# 等等。反正就是一个十分完整的，兼容性特别好的SSO框架。
简单了解CAS是如何实现单点登录的。在官网上可以看到其给出的一个 流程图 ，。这个图说的特别详细，一下就能看懂，直接原图上进行标注查看：

学习了上面几种单点登录的知识，结合实际场景可知，跨域单点登录才是真正的单点登录，因为实际情况下很多平台或者域名不可能都在一个一级域名下。在解决跨域单点登录的问题的时候，上面也给说了几种方式，但是究其根本，就是利用一个SSO认证中心来实现认证与授权的。当然，也会有其他的解决跨域单点登录的方案，但是大体流程都与cas类似。

比如在上图的11步骤，也可使用POST包，或者JSONP和iframe方法来跨域发送请求进行重定向。
在利用认证中心来实现单点登录是现在比较普遍的解决方案，那么有没有不需要使用认证中心来解决跨域单点登录的方案呢？
利用JSONP同步登录状态，大概流程流程如下：

在学习单点登录的过程中，在其中认证的过程中授权令牌的传递等相关信息没有特别详细的说明，而且在思考单点登录的时候也会有想过一个比较矛盾的问题：单点登录的目标是为了让用户可以在相互信任的系统中一次登录即可，但是如果真的是做到所有用户都可以访问所有系统，岂不是会带来越权的问题，是否需要对不同的用户以不同的授权，甚至限制访问的应用，但是这样是不是就不是原本狭义的单点认证？

在说单点登录的认证和授权之前，先谈一谈我一直想弄清楚的统一身份认证和单点登录的区别。说起单点登录可能很少听过，但是统一身份认证肯定不陌生，不管是企业还是高校都会有这种统一身份认证的系统。
统一身份认证最重要的一方面就是身份认证，另一方面就是和身份认证相关的授权控制，权限控制。而单点登录是多应用一次登录，也可以叫统一登录，可以理解为主要在认证方面。对于统一身份认证来说会有账号管理，如LDAP，认证管理OAuth，SMAL等，因此我觉得，统一身份认证一般是包括狭义的单点登录，狭义的单点登录，即只需要满足多应用一次登录即可。但是现在的单点登录，SSO系统并不仅仅是要求这些，他的范围正在慢慢扩大。

单点登录的认证和授权，前面说到的CAS实现单点登录里就会看到需要ticket来进行认证，授权。CAS支持多种认证方案，比如OAuth，OpenID，SAML等等，我们可以来比较比较用这些协议的区别，或者说是在哪些场景下使用哪些认证方案较为合适。本身单点登录是没有权限控制的功能的，但是因为这些认证协议的需求，自然支持了权限控制。
在使用SAML进行认证的过程中，可以看到下图，其是基本流程都差不多，这里需要注意的就是在用户在认证中心成功登陆之后，重定向的时候返回的是一个SAML token，一个XML节点，这里的token会包括用户的身份信息，用户名等。

在OAuth2.0的标准中流程是和上面的基本相同，但是OAuth2因为客户端并没有一点是浏览器，所以token中默认是没有签名的。这里可能没有体现出来，OAuth2的目标是授权，所以token更关注的是权限，token在向认证服务器验证的时候就会有不同的授权，但是既然是授权，就间接实现了认证。

在传统的认证中都是基于session机制的，具体的session模式上面也说了，根据其特性可知session的一些确定：

https://www.mutuallyhuman.com/blog/choosing-an-sso-strategy-saml-vs-oauth2/
https://yq.aliyun.com/articles/636281
https://juejin.im/post/5d0dbb7e6fb9a07f0420512d

6. 单点登录解决什么问题以及方案

单点登录，例如你在这台机器上登录了，服务器保留你一个活跃的会话，然后你又在未注销的前提下到另一台机器上登录，如果没有单点登录，服务器默认这两个会话都是有效的。那么这样安全性会受到影响，例如密码丢失，资源冲突之类。单点登录就是会话的统一管理，你用这个用户名和密码登录后产生的这个会话，在另一次登录如果用户名和密码（或者其他标志位）相同，则结束当前会话，始终维持你的唯一的一个会话。

7. sso单点登录原理

sso单点登录原理是当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改。

单点登录系统基于一种安全的通信协议，该协议通过多个系统之间的用户身份信息的交换来实现单点登录。

使用单点登录系统时，用户只需要登录一次，就可以访问多个系统，不需要记忆多个口令密码。单点登录使用户可以快速访问网络，从而提高工作效率，同时也能帮助提高系统的安全性。

(7)服务器单点是怎么回事扩展阅读

要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。

另外：

1、单一的用户信息数据库并不是必须的，有许多系统不能将所有的用户信息都集中存储，应该允许用户信息放置在不同的存储中，事实上，只要统一认证系统，统一ticket的产生和校验，无论用户信息存储在什么地方，都能实现单点登录。

2、统一的认证系统并不是说只有单个的认证服务器

当用户在访问应用系统1时，由第一个认证服务器进行认证后，得到由此服务器产生的ticket。当他访问应用系统2的时候，认证服务器2能够识别此ticket是由第一个服务器产生的，通过认证服务器之间标准的通讯协议（例如SAML）来交换认证信息，仍然能够完成SSO的功能。

8. 如何解决二层单点故障

服务器高可用、存储双活的架构并不能解决数据的逻辑错误、失效、丢失等问题，传统的备份、恢复解决方案虽然可以数据得到很好的保护，但是发生故障时所造成的数据丢失量较大（RPO=24小时），在本次方案设计中，我们建议采用systemcenter对碰铅数据进行持续性备份保护，提供数据有效性验证、数据错误恢复以及业务应急接管等功能。主要硬件配置清单产品描述数量虚拟化服务器Lenovosystem 3850X6，4颗intelE7-4800V3系列CPU，512G 内存，配置万兆网卡虚拟化存储LenovoV3700，8G 缓存，采用万兆主机接口，采用存储底层镜像功能保证存储的数据安全虚拟化资源池网络可堆叠万兆交换机及可堆叠千兆交换机为什么要选用ISCSI存储连接方式而不是FC呢。首先从成本上和今后横向扩充来讲，ISCSI无疑是最佳选择，整个IDC环境都工作在大二层的网络，大二层网络是针对当前最火热的虚拟化数据中心的虚拟余模机动态迁移这一特定需求而提出的概念，对于其他类型的网络并无笑毁好特殊的价值和意义。网络设备虚拟化是将相互冗余的两台或多台物理网络设备组合在一起，虚拟化成一台逻辑网络设备，在整个网络中只呈现为一个节点。网络设备虚拟化再配合链路聚合技术，就可以把原来网络的多节点、多链路的结构变成逻辑上单节点、单链路的结构，解决了二层网络中的环路问题。没有了环路问题，就不需要xSTP，二层网络就可以范围无限（只要虚拟网络设备的接入能力允许），从而实现大二层网络。

9. 单点登录，多点登录的原理

一、简单例子
在讲单点登录之前，我们讲一些客户端是如何跟服务器交互的。举微信为例子，我们手机登录了微信，此时服务器就会返回一把钥匙（token）给APP，这把钥匙就是证明我是谁？例如我是Candy，每次都拿这把钥匙去请求服务器，帆侍唯例如获取Candy的朋友圈数据，Candy的微信好友列表等，当我们退出登录的时候，我们会告诉微信说钥匙过期啦。

好，这里我们要记住，登录微信，获取微信给我们的钥匙，用钥匙去拿对应数据。当我们退出微信的时候，我们会告诉微信说钥匙

二、概念讲解
进入主题，单点登录SSO，英文是Single Sign On。那什么是单点登录呢？
你有两个手机，一个登陆了微信，另一个只要点击登录微信，前一个手机就会推出微信，这个就是单点登录。
那多点登录呢？你想想你的iPad，或者是电脑，是不是都可以同时登陆微信？这个就是多点登录，
那他的原态培理是什么？还是那把钥匙，只是微信给了他们iPad跟手机一把强关联的钥匙，手机也好，iPad也好，都可以用这把钥匙，拿到他们对应的数据。

三、思维拓展
例子：为什么说是强关联呢？还是举微信手机的例子，
1、从主次来讲，我们先区分手机，电脑，iPad的钥匙主次，当电脑登录微信的时候，手机能否把电脑的微信退出？答案是可以。我们手机可以控制电脑的微信锁定，甚至是退出。这里的钥匙主次是以手机为主，但这不是唯一的答案，这是产品设计的，只要产品愿意，程序员也是可以把电脑的主权上升的，电脑也可以让手机退出，关键在于电脑登录微信是通过手机扫码的，所以手机的钥匙肯定是占据主动的，这样比较符合产品设计。
2、还是刚刚那样的例子，手机A已经登录了微信，甚至也登录了电脑微信，此时手机B登录微信，会怎么样？手机A会退出微信，同时手机A登录的电脑微信也会退出。为什么？这就是那谈蔽把钥匙被退出的原因。

总结一下这节课，这节课最重要的概念是，手机登录，服务器给钥匙，这把钥匙就是证明你是谁，每次访问服务器，都会根据这把钥匙是谁，而给出对应的数据，如candy的朋友圈，candy的好友列表等。

四、程序优化，架构优化。
关于架构优化的知识点。
举个例子，某电商公司A收购了物流公司B，我们用户在电商APP登录的时候，需要先登录电商系统A，获得了电商钥匙A，然后用电商钥匙A，去物流系统B拿物流钥匙B，这一步用了两个步骤，那当出现系统3，系统4的时候，我们的步骤会非常的多，所以我们可以在多个服务中建立SSO系统（单点登录系统），所有系统，电商系统A，物流系统B，房地产系统C…全都去那里登录，统一一把钥匙访问所有功能系统。

10. 单点登录是什么意思

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。

单点登录就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。

单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后胡敬中是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会厌烦，各子系统也会为这种重复认证授权的逻辑而崩溃。

(10)服务器单点是怎么回事扩展阅读：

实现单点登录需要具备的条件：

1、所有应用系统共享一个身份认证系统：

统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。

2、所有应用系统能够识别和提取ticket信息：

要实现SSO的功能，让用户只稿团登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。

参考资料来源：网络裤山-单点登录