一、SSO简称
SSO简称( Single Sign On,简称SSO )
二、SSO概述
SSO单点登陆指: 从一个位置登录就可以访问其他互性的系统,多个系统之间共用一个业务,在整个业务系统中起到集成辅助作用。
三、SSO体系结构
说明:
1)用户http请求资源拦截验证,即“授权验证”。
2)验证用户是否有访问资源权限,即“令牌验证”SSO服务验证中心。
3)资源验证“有效”放行通过,访问业务系统。
4)资源验证“无效”不通过,提供“数据接口”授权登录过程。
5)授权过程需要“用户与账号系统”三方登录系统。
概况:
① 认证中心。
② 用户与账号系统、用户数据获取接口。
③ 客户端(Clinet)模块。
④ 令牌(token)。
四、SSO认证流程
说明:
1)用户发生业务资源请求。
2)检查令牌(token)是否存在。
3)两步验证,令牌(token)是否“存在”和“有效”。
4)令牌(token)存在,验证token是否有效。
5)认证界面,授权过程。
6)令牌(token)生成。
概况:
① 权限两步验证,令牌(token)的“存在”和想“有效”。
② 认证界面。
③ 令牌(token)生成。