代碼審查Collaborator教程：什么是單點登錄？Collaborator單點登錄的幾個驗證方法

Collaborator的代碼審查可以為開發測試人員和管理者提供幫助，生產出高質量的代碼。團隊可以用它在一個透明、共同的框架中進行同行代碼審查、用戶示例和測試計劃的編輯。

本篇文章主要講述什么是單點登錄？Collaborator單點登錄的幾個驗證方法，現在來了解一下吧~

單點登錄（SSO）是一種用戶身份驗證過程，允許用戶輸入一個名稱和密碼，以訪問多個應用程序。該過程對用戶授予他們獲得權限的所有應用程序進行身份驗證，并在特定會話期間切換應用程序時消除進一步的提示。也就是說，在中央SSO服務器上輸入一次登錄名和密碼后，用戶將自動登錄其他應用程序，例如問題跟蹤器、源代碼控制系統、代碼審查系統等。

注意：僅在Collaborator Enterprise中支持單點登錄身份驗證。但是，Collaborator版本之間也會有所差異。

通常，單點登錄解決方案由幾個組件組成——一個SSO服務器和一些SSO客戶端。SSO服務器是執行身份驗證、發布和驗證令牌等的組件。SSO客戶端是可以與各種軟件平臺和應用程序集成的中間組件，以便通過某種身份驗證協議與SSO服務器通信。大多數SSO解決方案還提供單一注銷功能——即它們允許用戶同時從應用程序和SSO服務器注銷。

身份驗證過程包括以下步驟：

1、用戶嘗試訪問Collaborator服務器。

2、Collaborator識別出用戶未登錄，并將其重定向到SSO服務器。

3、SSO服務器對用戶進行身份驗證，添加一些安全斷言參數，然后重定向回Collaborator服務器。

4、Collaborator檢測安全斷言參數并將用戶登錄。

5、如果找不到具有指定憑據的用戶，Collaborator將創建新用戶。

注銷過程包括以下步驟：

1、用戶嘗試從Collaborator服務器注銷。

2、Collaborator將注銷請求發送到SSO服務器。

3、SSO服務器將用戶注銷，并將響應發送回Collaborator服務器。

4、Collaborator將用戶注銷。

Collaborator中的單點登錄實現

目前，Collaborator支持Web客戶端的單點登錄身份驗證。不支持桌面客戶端（GUI客戶端、命令行客戶端）和IDE插件（Visual Studio擴展、Eclipse插件）的單點登錄身份驗證。

有幾種方法可以啟用單點登錄身份驗證：

• 通過SAML協議——如果您的SSO供應商支持安全斷言標記語言（SAML）標準，則可以配置SSO服務器和Collaborator服務器以使用SAML協議進行身份驗證。有關詳細說明，請閱讀通過SAML配置單點登錄（該教程請關注后續內容~）。

• 通過Crowd OpenID協議——如果您使用Atlassian Crowd服務器，則可以配置它和Collaborator服務器以使用OpenID協議進行身份驗證。有關詳細說明，請閱讀通過Crowd OpenID配置單點登錄（該教程請關注后續內容~）。

• 通過Java servlet——如果您的SSO供應商以Java servlet的形式提供SSO客服端應用程序，則可以將其安裝到Collaborator服務器，并將其配置為將Collaborator用戶重定向到SSO服務器以進行身份驗證。讀通過Java Servlet的配置單點登錄的詳細說明（該教程請關注后續內容~）。