前提:多个系统(系统1,系统2,系统3)
实现机制:一个认证系统:功能1:将用户的登录信息和用户库信息库相比较,对用户进行登录认证。
功能2:认证成功后,生成一个认证标志(ticket),返还给用户。
功能3:认证系统对ticket进行校验,判断其有效性。
有两个注意点:
1、单一的用户信息数据库并不是必须的,有许多系统不能将所有的用户信息都
集中存储,应该允许用户信息放置在不同的存储中,事实上,只要统一认证系统,统一ticket的产生和校验,无论用户信息存储在什么地方,都能实现单点登录。
2、统一的认证系统并不是说只有单个的认证服务器
当用户在访问应用系统1时,由第一个认证服务器进行认证后,得到由此服务器产生的ticket。当他访问应用系统2的时候,认证服务器2能够识别此ticket是由第一个服务器产生的,通过认证服务器之间标准的通讯协议(例如SAML)来交换认证信息,仍然能够完成SSO的功能。