1、什么是单点登录SSO(SingleSign-On)
SSO是一种统一认证和授权机制,在一个多系统共存或多业务模块的环境下,用户在一处登录后,就不用在其他系统或业务中登录,也就是用户的一次登录能得到其他所有系统或业务的信任。
2、单点登录解决了什么问题
解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。
3、单点登录的技术实现机制
如下图所示:
图:3-1
a) 当用户第一次访问业务1的时候,如果还没有登录,会返回未登录状态提示登录;
b) 用户提供账号密码等登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据:ticket;
c) 用户再访问别的业务的时候,就会将这个ticket带上,作为自己认证的凭据,当这个业务接受到请求之后会把ticket送到SSO认证系统进行效验,检查ticket的合法性(第6,8步骤);
d) 如果通过效验,用户就可以在不用再次登录的情况下访问业务2和业务3了,如果有需要SSO认证系统可返回用户的基本信息供不同的业务使用。
4、单点登录实现流程