首页 新闻 会员 周边 捐助

实施多系统单点登录的前提是什么

0
[待解决问题]

实施多系统单点登录的前提是什么?有知道的或者在什么地方见到过都可以告诉我,谢谢

Octaviaa的主页 Octaviaa | 菜鸟二级 | 园豆:218
提问于:2019-06-18 10:47
< >
分享
所有回答(3)
0

前提是先有那个“单点”

dudu | 园豆:29732 (高人七级) | 2019-06-18 12:59
0

貌似没啥前提。
不过单点登录有两个任务必须实现,登录和注销。
登陆的时候是一个认证中心负责。
1.任何未登录用户访问任何系统时该系统都会要求其先去登录(也就是访问认证中心)。
2.认证中心先看看这个用户有没有在这里登陆过,没有的话给你个登录页面。
3.登录完成得到一个证书,认证中心要求用户携带这个证书回到原系统。
4.原系统发现没有登录但是有证书,于是访问认证中心验证证书合法性,验证失败返回第一步,成功下一步。
5.将登录信息写入session,这次登录就算完事儿了。

讲道理注销的时候我也不知道怎么办,还是得由认证中心挨个通知其它系统把session擦除掉,总比每次请求都去验证强。
欢迎补充

轻红 | 园豆:208 (菜鸟二级) | 2019-06-18 14:07
0

在分布式应用中存在这样的一个需求:子系统或服务有很多,账号只有一个,需要做到一处登录,处处登录。
漫谈单点登录(SSO)

ycyzharry | 园豆:25683 (高人七级) | 2019-06-18 22:39
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册