首页 新闻 赞助 找找看

多个系统的SSO单点登录设置

0
[已解决问题] 解决于 2020-03-27 16:58

目前有A、B两个独立的系统,用户在两个系统中都有账号和密码。A、B建了单点登录系统SSO?

问:
1.SSO有独立的账号密码吗?
2.A.B用其中一个账号密码都可以登录到另一个系统吗?就是A/B的账号密码通用?
3.A系统中改密码 对B有影响吗?

不懂SSO,小白请教大佬给详细解释下。。。

https://www.cnblogs.com/ywlaker/p/6113927.html
单点登录原理与简单实现

看了这文章也不懂

小刺猬001的主页 小刺猬001 | 小虾三级 | 园豆:660
提问于:2020-03-26 15:28
< >
分享
最佳答案
0

按照你的需求,SSO需要是一个独立服务,拥有自己的账号密码。这个SSO可以看作微信,现在不是很多应用都可以微信登录吗,微信就是个公共SSO服务。然后其他系统通过openID协议连接SSO服务登录,相当于账号关联。退出登录的时候同时退出本地应用和open ID协议。只要是符合标准的应用都能检测到有应用退出了open ID协议登录然后把自己的登录退出了。
这里的注意点是让应用去实现标准,自己主动检查SSO服务的登录状态并执行相应的动作。SSO服务本身无法强制退出其他应用,是物理上做不到,不要想什么强制退出,不存在的。全靠应用服务自觉执行标准。

奖励园豆:5
coredx | 小虾三级 |园豆:671 | 2020-03-26 17:08

你说的有道理。目前微信 微博 qq支持的授权登录就是这种情况。账号关联后,提供认证,至于登录后多久失效,权限控制等等,就不属于sso服务的范畴了。

。淑女范erり | 园豆:961 (小虾三级) | 2020-03-27 14:44
其他回答(1)
0

都单点登陆了,各自的系统里不该有密码了吧

yytxdy | 园豆:1680 (小虾三级) | 2020-03-26 15:54

没有呢 他们还要弄各自系统独立的密码。。。。还要求各自改密码不影响

支持(0) 反对(0) 小刺猬001 | 园豆:660 (小虾三级) | 2020-03-26 16:39

@小刺猬001: 做单点登陆,应该是所有系统从SSO认证中心鉴权,各个系统按理说就没有密码这个东西了,因为你登陆的地方是SSO,然后通过认证的token访问各个系统,如果你要各个系统账号密码独立,那你需要提供每个系统与SSO系统的账号绑定,在登陆独立系统的时候,到SSO中心认证一次,说实话,没什么必要

支持(0) 反对(0) yytxdy | 园豆:1680 (小虾三级) | 2020-03-26 17:40
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册