SSO介绍背景随着企业的发展，一个大型系统里可能包含n多子系统,用户在操作不同的系统时，需要多次登录，很麻烦，我们需要一种全新的登录方式来实现多系统应用群的登录，这就是单点登录。web系统由单系统发展成多系统组成的应用群，复杂性应该由系统内部承担，而不是用户。无论web系统内部多么复杂，对用户而言，都是一个统一的整体，也就是说，用户访问web系统的整个应用群与访问单个系统一样，登录/注销只要1次就够了SSO定义SSO（Singlesign-on）即单点登录，一种对于许多相互关联，但是又是各自独立的软件系统，提供访问控制的方法SSO（Singlesign-on）是比较流行的企业业务整合的解决方案

有关单点登录(SSO)之前有写过两篇文章一文读懂JWT!看完这篇不能再说不懂SSO原理了！如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任务调度平台。但其实在该作者还有一个非常优秀的开源项目叫XXL-SSO,这两个个项目都是1000+Star。XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码，开箱即用。这里主要是通过对XXL-SSO源码的分析，将理论和实践结合！一、快速接入sso1、xxl-sso特性简洁：API直观简洁，可快速上手轻量级

有关单点登录(SSO)之前有写过两篇文章一文读懂JWT!看完这篇不能再说不懂SSO原理了！如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任务调度平台。但其实在该作者还有一个非常优秀的开源项目叫XXL-SSO,这两个个项目都是1000+Star。XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码，开箱即用。这里主要是通过对XXL-SSO源码的分析，将理论和实践结合！一、快速接入sso1、xxl-sso特性简洁：API直观简洁，可快速上手轻量级

简介Casdoor是一个基于OAuth2.0/OIDC的中心化的单点登录（SSO）身份验证平台，简单来说，就是Casdoor可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户模块，简单省心，功能强大。Casdoor目前作为Casbin社区项目统一使用的鉴权平台，并且项目已开源。仓库地址：https://github.com/casbin/casdoor演示地址：https://door.casbin.com/官网文档：https://casdoor.org/为什么要用Casdoor？用户管理一直是项

简介Casdoor是一个基于OAuth2.0/OIDC的中心化的单点登录（SSO）身份验证平台，简单来说，就是Casdoor可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户模块，简单省心，功能强大。Casdoor目前作为Casbin社区项目统一使用的鉴权平台，并且项目已开源。仓库地址：https://github.com/casbin/casdoor演示地址：https://door.casbin.com/官网文档：https://casdoor.org/为什么要用Casdoor？用户管理一直是项

由于目前群晖不支持通过SSO获取到的用户信息进行自动创建新用户，所以只能先通过ldap或者ad域来进行用户身份供给，这里需要保证两边的用户能通过一个唯一值去进行关联，例如唯一用户名或者邮箱等。接下来我们进行配置，先勾选启用，配置文件选择oidc（需要在你的SSO那边也新建一个oidc应用，这里就不演示了） 名称即配置完后登陆界面上看到的名称，一般为SSO的名字WellknownURL直接从SSO那边复制应用程序ID、密钥同理重定向URI填写当前群晖的登陆地址，需要注意http和https的端口和协议头不一样，一般建议填写https的，然后这个URI还需要再填写到你的SSO那边，两边保持一致授权

由于目前群晖不支持通过SSO获取到的用户信息进行自动创建新用户，所以只能先通过ldap或者ad域来进行用户身份供给，这里需要保证两边的用户能通过一个唯一值去进行关联，例如唯一用户名或者邮箱等。接下来我们进行配置，先勾选启用，配置文件选择oidc（需要在你的SSO那边也新建一个oidc应用，这里就不演示了） 名称即配置完后登陆界面上看到的名称，一般为SSO的名字WellknownURL直接从SSO那边复制应用程序ID、密钥同理重定向URI填写当前群晖的登陆地址，需要注意http和https的端口和协议头不一样，一般建议填写https的，然后这个URI还需要再填写到你的SSO那边，两边保持一致授权

组件分享之后端组件——身份和访问管理(IAM)/单点登录(SSO)平台casdoor背景近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。组件基本信息组件：casdoor开源协议：Apache-2.0license官网：casdoor.org内容本节我们分享一个身份和访问管理(IAM)/单点登录(SSO)平台casdoor，它支持OAuth2.0、OIDC和SAML的UI优先集中式身份验证/单点登录(SSO)平台，与CasbinRBAC和ABAC权限管理集成。在线演示国际：h

组件分享之后端组件——身份和访问管理(IAM)/单点登录(SSO)平台casdoor背景近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。组件基本信息组件：casdoor开源协议：Apache-2.0license官网：casdoor.org内容本节我们分享一个身份和访问管理(IAM)/单点登录(SSO)平台casdoor，它支持OAuth2.0、OIDC和SAML的UI优先集中式身份验证/单点登录(SSO)平台，与CasbinRBAC和ABAC权限管理集成。在线演示国际：h