English  简体中文
   

《单点登录接口规范》

2017-12-21      


 

身份验证是多种应用程序、平台和基础设施共有的需求,当用户要登录多个系统时身份验证的过程将变得十分繁琐。单点登录是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它提供一个统一的机制来管理用户的身份验证,并根据业务规则来决定用户对应用程序和数据的访问权限。单点登录可以减轻用户负担,简化管理。

本标准的目标是制定一套单点登录接口规范,通过统一的标准接口为上层应用提供登录凭据的产生、获取、验证等服务,在相互存在信任关系的应用系统之间实现单点登录和单点注销,从而降低使用者在选择、升级、更换单点登录产品上的难度和代价,同时有利于相关检测机构对该类产品的规范化检测。

目前该标准为征求意见稿阶段,标准文本请见下述链接:

 

中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4