首先,單點登陸(sso) 是為了一次登陸,就能在其他各子系統獲得訪問許可權,無需使用者再輸入使用者名稱和密碼,所以一般會使用集中驗證方式,多個站點集中sso驗證。如下圖所示:
所以,通過上圖,可以看出,當訪問主站是,會請求sso 進行身份驗證,sso系統驗證成功後,會給主站返回乙個令牌,這樣在主站(oa)訪問其他子系統的時候,帶上令牌,這樣就實現了單點登入,無需再驗證使用者名稱和密碼。
sso驗證流程,如下圖:
當使用者訪問應用系統是,會驗證session 是否存在,如果session存在,則直接進入系統,如果session 不存在,說明使用者未登陸該系統,然後驗證使用者的主系統是否登陸,是否有令牌,如果有令牌則驗證令牌是否有效,如果令牌合法,那麼進入該應用系統,反之則需要重新登陸,生成令牌。
注:這裡的令牌,是通過加密的cookie傳輸的,由sso系統頒發可在各分站中流通的標識。
令牌是由sso系統頒發,系統接收到令牌之後,生成會話(session)。 令牌通過cookies的方式在各跨域分站中進行流通,所以sso生成的令牌放在cookie中返回給各個系統,並指定cookie.domain="oa.com"。
由於令牌是通過cookie 流通,所以各業務子系統都需要在oa.com這個域下,否者會接收不到sso產生的令牌。其次是需要增加乙個sysadapter.aspx 中間頁,用於令牌的獲取和驗證。
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...
sso單點登入
1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...