SSO单点登录实现方案

最新推荐文章于 2024-06-05 19:40:18 发布
最新推荐文章于 2024-06-05 19:40:18 发布
阅读量3.3k 收藏 13
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiiiiii111111/article/details/105296556
版权

当需要自动一次登录多个系统可用时,这个时候需要用到的技术就是Single Sign-On(SSO), 中文名单点登录

具体来说,就是打个比方,我们假设有一个系统集A(例如ERP),其中包含多个子系统(例如CRM, HCM)。

我们期望任意子系统登录后,以CRM为例,整个ERP系统里的所有子系统都可以使用当前的会话信息、无需二次登录。这就是SSO。为了实现SSO,我们需要做到以下几步。

首先,需要考虑用什么样的用户账号进行登录。这里我们有两个选择:

  • 选择一:ERP专用用户账号。即ERP有自己的账号,每个用户需要向ERP申请账号和密码
  • 选择二:用户电脑的Domain账号。简单理解就是电脑开机账号/密码。

如果使用选择一:ERP专用用户账号,那么单点登录流程是:

  1. (前提:用户未登录)用户访问CRM登录页,手动输入用户名/密码。
  2. 登录请求被重定向到SSO认证中心。
  3. SSO认证通过。
  4. CRM登录成功。
  5. 此时访问别的ERP子系统,则自动登录成功,无需手动登录。

如果使用选择二:用户电脑的Domain账号,那么单点登录的方案有2种:

  • SSO认证中心实现CAS登录
  1. (前提:用户未登录)用户访问CRM系统。CRM自动发送登录请求到SSO认证中心。
  2. SSO使用CAS机制,用用户电脑的Domain账号进行登录认证。
  3. SSO认证通过。
  4. CRM自动登录成功。
  5. 此时访问别的ERP子系统,则自动登录成功,无需手动登录。
  • CRM实现CAS登录
  1. (前提:用户未登录)用户访问CRM系统。CRM自动生成登录请求。
  2. CRM使用CAS机制,用用户电脑的Domain账号进行登录认证。
  3. CRM SSO认证通过。
  4. CRM自动登录成功。
  5. 但是此时访问别的ERP子系统并不会实现自动登录。

附录:图解CAS架构

icon源于这里

杏花儿
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录sSO实现原理与方案详解
uuqaz的博客
05-29 2227
目录 1.为什么需要单点登录 2.单点登录的来源 3.单点登录实现方式 为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授...
SSO单点登录在互联网电商应用中的解决方案(基于CAS的改造)
热门推荐
云计算、分布式架构、K8S、大数据、机器学习、搜索、推荐、广告
10-24 1万+
电商平台中无论是前端还是后端会存在大量的业务应用,在整个交易的过程中请求是在各个业务应用中流转的,对于用户来讲只需要登录一次就可以访问所有的业务,这就是单点登录SSO单点登录开源有很多的解决方案,比如基于session的SSO和基于cookie的SSO。 业界使用比较多的基于session的SSO的开源解决方案比如CAS,流程示意图如下: 这里不去详细说明流程,读者可以参考其他资料的
单点登录(SSO)
最新发布
a1468660798的博客
06-05 623
单点登录的英文名叫做:Single Sign On(简称),只需要登录一次,就可以访问所有信任的应用系统在的时候,一般我们就,所有的功能都在同一个系统上。单体系统的session共享:将用户信息保存在Session对象或Request的Header(请求头)中,(这部分通常是前端实现的,通常是前端应用的状态管理中,如JavaScript变量、Web Storage(localStorage/sessionStorage))并在每次请求时手动附加到请求中是一种常见做法。
每日学习20170301--单点登录实现方案
u010256841的专栏
03-01 1148
跨域单点登录: 整体来讲有两种情况:1.同一个父域之下的子域之间跨域。2.完全不同的域名下的跨域。本文着重讲的是第二种情况。   一、同一个父域之下的子域之间跨域,形式类似于a.same.com与b.same.com之间的跨域。这种情况非常简单,只需要设置cookie的domain属性,就可以实现两个域都能共享用户cookie,从而做登录校验。   二、完全不同的域名下的跨域,形式类似于
单点登录实现方案
11-30
一种单点登录实现方案,以jdk为例应用keytool自己制作https证书。
浅谈单点登录SSO实现方案 | StartDT Tech Lab 06
StartDT的博客
06-30 546
核心解决了一个问题:用户只需要登录一次,就可以访问所有相互信任的应用系统。
SSO单点登录解决方案.doc
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
SpringCloud实现SSO 单点登录的示例代码
08-26
在分布式系统中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需多次登录。在SpringCloud框架中,我们可以利用其组件和特性来实现SSO功能...
php实现SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
[译]SSO解决方案大全 Single Sign-On for everyone
坚强2002@CSDN
09-26 719
         前段时间为我们的系统做SSO(单点登录)参考了很多资料,其中包括博客园二级域名的登录.翻译本文是由于作者的一句话:思想都是一样的,只不过实现起来需要创造性思维.  Single Sign-On (SSO)是近来的热门话题. 很多和我交往的客户中都有不止一个运行在.Net框架中的Web应用程序或者若干子域名.而他们甚至希望在不同的域名中也可以只登陆一次就可
基于.Net的单点登录(SSO)解决方案
02-15
感谢吴剑提供的基于.Net的单点登录(SSO)解决方案。此源码包含其提供解决方案中只给出dll文件没给出代码的部分。
sso单点登录解决方案收集
胡杰的专栏
11-26 4830
sso单点登录解决方案收集,适用于主域不同的情况
单点登陆的实现方案
zjuwangleicn的博客
03-16 587
单点登录问题:单点登录技术实现的原理机制:当用户第一次访问子系统a的时候,由于是未登录状态,会被引导到认证系统中进行登陆,根据用户提供的登陆信息,认证系统会进行身份验证,如果验证通过会返回给用户一个标识(ticket);当用户再访问其他的子系统(子系统b,子系统c等等......)时就会带上这个认证凭据(ticket),其它的子系统接收到请求后就会将该ticket传送到身份认证系统中进行信息识别和...
关于单点登录实现方案
newslxw
04-22 149
企业内有20多个系统(B/S结构,有java、.net、asp),用户希望在其中任意一个系统登录后再访问其他系统时就可以不再登录,另外还希望做业务整合,就是做一个门户系统,上面有所有系统的菜单。 需求概述: 1、各个系统菜单梳理和整合 2、单点登录,跨开发语种 3、新的门户网站,附带了相应的系统管理(用户、权限等) 4、权限梳理和个系统帐号梳理整合 要求: 1、新的门户网站的用户...
sso单点登录解决方案
CTO技术的博客
03-14 786
单点登录 概念 单点登录的概念,通俗来讲就是,用户只需登录一次,就可以在相关联的各个系统间畅行无阻。产生的技术背景主要是针对有多个子系统的大公司,可想而知,绝不可能要求用户每进入一个子系统就重新登录一次。 解决方案 针对不同的应用场景,有不同的解决方案。大致有如下两种: 子系统不涉及跨域 有个公司A,它有个顶级域名www.a.com,同时它有多个子系统部署在a.a.com,b.a.com等等,这种...
SSO 单点登录实现方案
spring_mybatis_111的博客
02-18 343
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SSO单点登录系统解决方案
天天吃面的博客
09-05 736
SSO单点登录系统解决方案
xxxx集团惠普SSO单点登录技术实施方案
"惠普SSO单点登录技术方案旨在解决xxxx集团在系统集成中的身份验证和访问管理问题,提供统一的登录体验,提高用户效率,同时简化系统管理员的工作。" 单点登录(Single Sign-On,简称SSO)是一种让用户通过一次登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值