单点登录流程

最新推荐文章于 2024-08-29 16:22:47 发布
最新推荐文章于 2024-08-29 16:22:47 发布
阅读量282 收藏 2
点赞数 10
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65961295/article/details/140669624
版权

单点登录(Single Sign-On,简称SSO)是一种身份验证机制,用户只需要在一个地方进行一次登录,就可以访问所有相互信任的应用程序和系统,而无需再次输入用户名和密码。SSO可以提高用户体验,减少密码遗忘和管理成本,同时增强安全性。

要实现基于SAML的SSO,你需要两个主要组件:

  1. 身份提供者(IdP) - 负责认证用户并发出SAML断言。
  2. 服务提供者(SP) - 需要集成SSO的应用程序,它会从IdP接收SAML断言并据此授予访问权限。

SSO的实现方式有很多种,但其中最常见的是基于SAML(Security Assertion Markup Language)和OAuth 2.0协议的实现。下面是一个典型的基于SAML的SSO流程:

  1. 用户请求: 用户尝试访问一个受保护的应用程序(服务提供者,Service Provider,SP),但尚未登录。

  2. 重定向到身份提供者: SP检测到用户未登录,因此会重定向用户的浏览器到身份提供者(Identity Provider,IdP)的登录页面。

  3. 用户认证: 用户在IdP上输入用户名和密码进行认证。如果认证成功,IdP会生成一个SAML断言,其中包含用户的认证信息和授权信息。

  4. 发送SAML响应给SP: IdP将SAML响应(包含SAML断言)通过HTTP重定向或POST方式返回给SP。这个响应通常是一个带有签名的XML文档,以确保数据的安全性和完整性。

  5. SP验证SAML响应: SP收到SAML响应后,会验证响应的有效性(如签名、断言的有效期等)。验证通过后,SP会认为用户已认证,从而允许用户访问应用。

  6. 用户访问应用: 用户现在可以无阻碍地访问SP提供的应用程序,直到会话过期或用户主动登出。

注销流程
  • 用户登出时,应用程序会通知IdP注销该用户的会话。
  • IdP会处理注销请求,并可能通知其他SP也注销该用户。
云心似我心^o^405
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAML协议单点登录-CASServer服务端即IDP
zhitianming的博客
02-08 3236
SAML协议单点登录-CASServer服务端即IDP下载cas-overlay工程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 下载cas-overlay工程 这是一个casserver提供的一个模板示例工程,通过添加
单点登陆(SSO)基于CAS实现前后端分离的SSO系统开发「IDP发起」
XH_jing的博客
01-24 2141
单点登录(SSO),英文全称为 Single Sign On。SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。一般同域的SSO,用共享session就可以实现了,常见于各微服务都是自己开发的情况。更普遍的场景是跨域集成的SSO,这时候一般采用标准的CAS方案。IDP SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用。此服务可以涵盖用户在公有云和私有云中的双重需求。
什么是单点登录,单点登录的逻辑,思路,
wangxuanyang_zer的博客
10-10 1008
这只是一个基本示例的概述,实际的SSO实现可能更复杂,涉及更多的安全性和配置。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。
Shibboleth搭建IDP服务并集成OpenLDAP实现单点登陆(一)
SuperCrrazy的博客
09-07 3561
本问讲述在win10 64位操作系统搭建 jdk1.8  tomcat8 1.访问Shibboleth官网,下载最新的IDP包,下载地址如下: https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.3.3.zip 将文件解压,找到解压后文件,进入到bin文件下  找到...
Shibboleth搭建idp之Unsolicited/SSO
你是我一生的追求
10-16 2379
sso配置 1.idp安装,配置 nameid为啥没有生效 attribute-filter.xml配置文件没有写对 <!--value="https://signin.aliyun.com/xxxxxx/saml/SSO" 要和主账号ID的sso配置相同 --> <AttributeFilterPolicy id="aliyun"> <P...
SSO单点登录流程详解
码农札记
11-23 7735
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS学习笔记二:CAS单点登录流程
拾级而上
01-05 4492
背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。 由于CAS的验签协议较多,此处将仅使用 验签 略过其子流程,感兴趣的可以查看官方文档进行系统学习。 术语 此处将不介绍验签相关的术语,约等于CAS1 CAS (Central Authentication Service) - 中央认证服务器
一张图了解CAS单点登录流程
陈海龙的格物之路
08-23 885
这张时序图,简单明了,清晰的描述单点登录流程,参与流程的角色。单点登录的实现协议多种多样,但是主要流程基本相同,存在参数差异,角色差异。
CAS单点登录流程梳理
IMJCW的博客
10-22 1206
前言 新的项目中,需要对接单点登录,于是了解了一下 CAS 的登录流程。 必看流程图 先上一张图(图片来源网络) 登录 按照流程图,前端需要在初次进页面的时候,请求服务器获取鉴权。 服务端发现这个用户没有相关凭证的时候,可以返回相应的状态码告知前端需要登录。 前端跳转到 https://*.*/cas/login?service=http://*.* 进行登录。 登录完成之后, CAS 会返回给前端一个 ticket,例如: http://*.*?ticket=ST-1212 这时候,重新进入的前端页面,
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
单点登录流程图.png
08-07
单点登录流程
java单点登录流程及其他
10-10
Java 单点登录流程及其他 Java 单点登录(SSO)是指在多个系统或应用程序中,只需要用户登录一次,就可以访问所有相关系统或应用程序的机制。单点登录 OOS(Object-Oriented Security)通常包括身份验证...
单点登录流程
12-06
单点登录设计,详细流程图。没有跨域名,使用二级域名共享机制实现
企业级环境部署:在 Linux 服务器上如何搭建和部署 Python 环境?
最新发布
sdgfafg_25的博客
08-29 508
在大部分企业里,自动化测试框架落地都肯定会集成到Jenkins服务器上做持续集成测试,自动构建以及发送结果到邮箱,实现真正的无人值守测试。不过Jenkins搭建一般都会部署在公司的服务器上,不会在私人电脑里,而服务器大部分都是Linux操作系统的。所以,我们如果要在Linux上的Jenkins服务器里运行python自动化的脚本,那么就在linux服务器上把python以及相关用到的第三方库的环境都安装部署好。我们今天就给大家详细介绍一下Linux里如何安装和部署Python的环境。
Linux网络编程——C/C++Web服务器(二):IO多路复用select/poll/epoll实现服务器监听多客户端事件
GIS热爱者
08-26 1149
同步IO多路复用——使用select/poll/epoll实现服务器同时监听多客户端的事件,通过单线程循环处理事件。分别介绍与对比了select、poll和epoll的实现流程、代码和改进的地方。
服务器远程管理
m0_64827698的博客
08-26 643
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
OIDC 单点登录 流程
08-04
OIDC(OpenID Connect)单点登录流程如下: 1. 用户访问应用,应用检测到用户未登录。 2. 应用重定向用户到 OIDC Provider(身份提供者)的登录页面。 3. 用户在 OIDC Provider 的登录页面输入用户名和密码进行身份验证。 4. OIDC Provider 验证用户身份成功后,生成一个临时授权码(一个随机字符串)。 5. OIDC Provider 将临时授权码重定向回应用的业务回调地址,并将授权码作为参数传递。 6. 应用收到授权码后,使用授权码向 OIDC Provider 发送请求,请求换取访问令牌(access token)和身份令牌(id token)。 7. OIDC Provider 验证授权码的有效性,并向应用返回访问令牌和身份令牌。 8. 应用使用访问令牌和身份令牌来访问 OIDC Provider 的资源接口,获取用户的信息。 9. 应用使用用户信息进行用户认证和授权,完成用户登录过程。 需要注意的是,以上流程是基于 OIDC 协议的标准流程,具体实现可能会有一些差异。此外,OIDC Provider 的登录状态会在用户登录成功后进行维护,如果用户已经登录过,OIDC Provider 会直接重定向回应用,并携带临时授权码,省去用户再次输入用户名和密码的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值