SSO
========================================

简介
----------------------------------------
单点登录(SingleSignOn，SSO)指一个用户可以通过单一的ID和凭证（密码）访问多个相关但彼此独立的系统。

常见流程
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. 用户(User)向服务提供商(Service Provider)发起请求
2. SP重定向User至SSO身份校验服务(Identity Provider)
3. User通过IP登录
4. IP返回凭证给User
5. User将凭证发给SP
6. SP返回受保护的资源给用户

其中凭证要有以下属性

- 签发者的签名
- 凭证的身份
- 使用的时间
    - 过期时间
    - 生效时间

可能的攻击/漏洞
----------------------------------------

信息泄漏
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
若SP和IP之前使用明文传输信息，可能会被窃取。

伪造
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
如果在通信过程中没有对关键信息进行签名，容易被伪造。