所用到的产品:
1、sun java system Directory server
就是目录服务器,支持LDAP访问,功能强大。
2、sun java system identity server
标志(身份或认证)服务器,它可以用来直接访问Directory server。
3、sun java system identity server policy agent
identity server的策略代理是基于identity server的一个工具,可以实现与web server的联合工作。
sso的原理:
1、当用户访问到一个受保护的页面的时候,会被检查是否被验证。
2、若没有,会转向到登录页面,执行登入。
3、校验通过以后,认证模块会生成相应的凭证,以cookie的形式传回浏览器
4、认证结束后会转向到原来请求的页面。