SafePloy安策-数据加密-密钥管理-加密狗软件供应商

产品发布：安策信息资深技术：SafePloy安策受欢迎度：

安策数据加密保护-统一身份认证和单点登录是什么？

首先，我们会遇到这样的问题，什么是统一身份认证和单点登录？

百度百科对统一身份认证的定义

所谓身份验证是判断用户是否为合法用户的处理过程。最常用的简单身份验证方法是系统通过检查用户名和密码来判断用户身份是否正确，查看用户名和密码是否与系统中存储的用户名和密码一致。一些复杂的身份验证方法使用一些复杂的加密算法和协议，用户需要显示更多的信息（如私钥）来证明他们的身份，例如Kerberos身份认证系统。

身份认证通常与授权控制相关。授权控制是指一旦用户的身份通过认证，用户可以访问哪些资源以及可以以何种方式访问的问题。在数字工作系统中，该有一个统一的身份认证系统，但授权控制可以由每个应用系统自行管理。

统一认证中文名称

外文名uniformidentityauthentication

解释判断一个人是否是合法用户的过程

简称IDS

百度百科对SSO的解释：

SSO英文全称SingleSignOn，单点登录。SSO在多个应用程序系统中，用户只需登录一次即可访问所有相互信任的应用程序系统。它包括一个机制，可以将主要登录映射到其他应用程序中，用于同一用户的登录。它是企业业务集成的流行解决方案之一。

点登中文名单

国内外术语有什么区别？

对于SSO，基本上没有疑问。这是一个广泛存在的术语google，Wikipedia上面有发现，在google，百度也有很多解释和实现技术解决方案。

什么是统一身份认证？它是一种常见的技术模型、技术架构还是规范和标准？所以我收集了一些关于统一身份认证的英文翻译和缩写，包括：uniformidentityauthentication，unifiedidentityauthentication，IdentityAuthenticationSystem，简写有IDS。在谷歌上搜索，都是国内写的论文，所以这不是国外常用的术语，而是国内发明的术语。

至于百度百科中提到的“统一身份认证”简称IDS，经过多次询问，判断应该来自国内某软件厂商“统一身份认证”产品名称。

比较流行的国内“统一身份认证”一般来说，内容包括账户管理、认证管理、授权管理等功能模块。这三个部分是统一身份认证的必要功能。每个模块都是通过相关技术实现的。除此之外，还会有审计和监控，UI，接口等

就涉及的技术而言，账号管理：LDAP，关系数据库等。

认证管理：OAuth，SMAL，CAS等。

前面提到的SSO一般会包含在认证功能中，所以说“统一身份认证”一般会提供SSO，而SSO一般不会给你提供统一的身份认证，但是SSO功能不断向外延伸，也许到时候“统一身份认证”的代称就是SSO了。

安策信息技术（上海）有限公司，简称SafePloy安策，成立于2002年，是一家专注数据安全领域的服务商，旨在帮助客户实现数据的按需加密和控制，在北京、深圳、南京、青岛、香港均有分支机构。经过20年的努力与发展，SafePloy安策已在许多行业获得了信息安全策略实践经验，从企业的应用安全入手，到实际访问控制的解决部署，再到使用中的数据加密保全方案等，我们都非常注重密码技术在各个关键环节中的应用，保障业务系统的合规性、机密性、完整性、可用性的同时，保障业务在安全的基础上可持续地高效运营