多个系统的SSO单点登录设置
0
[已解决问题]
解决于 2020-03-27 16:58
目前有A、B两个独立的系统,用户在两个系统中都有账号和密码。A、B建了单点登录系统SSO?
问:
1.SSO有独立的账号密码吗?
2.A.B用其中一个账号密码都可以登录到另一个系统吗?就是A/B的账号密码通用?
3.A系统中改密码 对B有影响吗?
不懂SSO,小白请教大佬给详细解释下。。。
https://www.cnblogs.com/ywlaker/p/6113927.html
单点登录原理与简单实现
看了这文章也不懂
最佳答案
0
按照你的需求,SSO需要是一个独立服务,拥有自己的账号密码。这个SSO可以看作微信,现在不是很多应用都可以微信登录吗,微信就是个公共SSO服务。然后其他系统通过openID协议连接SSO服务登录,相当于账号关联。退出登录的时候同时退出本地应用和open ID协议。只要是符合标准的应用都能检测到有应用退出了open ID协议登录然后把自己的登录退出了。
这里的注意点是让应用去实现标准,自己主动检查SSO服务的登录状态并执行相应的动作。SSO服务本身无法强制退出其他应用,是物理上做不到,不要想什么强制退出,不存在的。全靠应用服务自觉执行标准。
奖励园豆:5
你说的有道理。目前微信 微博 qq支持的授权登录就是这种情况。账号关联后,提供认证,至于登录后多久失效,权限控制等等,就不属于sso服务的范畴了。
其他回答(1)
0
都单点登陆了,各自的系统里不该有密码了吧
没有呢 他们还要弄各自系统独立的密码。。。。还要求各自改密码不影响
@小刺猬001: 做单点登陆,应该是所有系统从SSO认证中心鉴权,各个系统按理说就没有密码这个东西了,因为你登陆的地方是SSO,然后通过认证的token访问各个系统,如果你要各个系统账号密码独立,那你需要提供每个系统与SSO系统的账号绑定,在登陆独立系统的时候,到SSO中心认证一次,说实话,没什么必要
