背景
已有用java自研的统一身份认证平台。完成的功能有登录校验,用户信息存储,权限角色系统管理。
需求
有运维提出需要兼容cas+ldap单点登录。
实际
这篇文章可能旨在帮助理解ldap和cas以及他们的使用流程。因为经过了解和设计,发现违背了我们的初衷,所以并未真实使用。但是博主毕竟这么辛苦的学习和设计,还是记录一下。
单点登录和登出
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
同时还需要单点登出,这样才是一个完整的单点闭环。
ldap单点登录兼容设计
ldap简介
LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。
树形存储用户信息,需要服务器存储数据。
存储的最小单位是名目即dn:由多个节点名组成,类似于mysql的primaryKey。
优势:ldap查询速度更快
ldap≠sso
ldap不能实现单点登录。但是可以多个系统分别集成ldap,也就是我们自研的身份认证平台实现的功能,密码明文校验存在安全隐患。
<