用场景:
一个企业中有不同的应用,员工只需登录一次,可以同步登录状态到其他服务(即访问别的应用就不用"登录")
**实际例子:** 在同一个浏览器下,登录新浪博客后,再去访问新浪微博,则会发现账号已登录。
WIKI: https://en.wikipedia.org/wiki/Single_sign-on
SSO 技术简介
涉及技术:
Cookie
认证中心
举个例子:
浏览器
系统A(www.a.com)
系统B(www.b.com)
认证中心(www.sso.com)
(1)首次访问
浏览器访问A,A发现验证未登录,重定向到认证中心
浏览器访问认证中心,并登陆
认证中心创建全局会话,创建ticket,并重定向到A
系统A保存认证中心的cookie,并访问A
A获取ticket,向认证中心进行验证
认证中心验证ticket有效,返回给A
A创建局部会话,并给浏览器展示受保护资源
浏览器保存A的cookie
(2)登录系统A以后,再来访问B系统
(3)注销登录