什么是单点登录?如何实现单点登录?
单点登录(Single Sign On),简称SSO,定义是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。
SSO一般都需要一个独立的统一认证中心,子系统登录的时候均需要跳转到统一认证中心,当一个系统登录成功后,再访问其他子系统时会自动登录。
比如淘宝和天猫,用户登录淘宝后,再打开天猫会自动登录了天猫,这种就属于单点登录。
流程
用户访问系统的受保护资源,系统A发现用户未登录,跳转至统一认证中心,并将自己的地址作为参数
统一认证中心发现用户未登录,将用户引导至登录页面
用户输入登录信息提交登录申请
统一认证中心校验用户登录信息,创建用户与统一认证中心之间的会话,称为全局会话,同时创建授权令牌
统一认证中心带着令牌跳转回最初的请求地址(系统A)
系统拿到令牌,去统一认证中心校验令牌是否有效
统一认证中心校验令牌,返回有效,注册系统A
系统A使用该令牌创建与用户的会话,称为局部会话,返回受保护资源
用户访问系统B的受保护资源
系统B发现用户未登录,跳转至统一认证中心,并将自己的地址作为参数
统一认证中心发现用户已登录,跳转回系统B的地址,并附上令牌
系统B拿到令牌,去统一认证中心校验令牌是否有效
统一认证中心校验令牌,返回有效,注册系统B
系统B使用该令牌创建与用户的局部会话,返回受保护资源
用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与统一认证中心建立的会话称为全局会话
用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过统一认证中心
单点登录失败什么意思?
有这几种原因1、网页含有不良信息2、ie版本过低,无法加载网页内容3、网速过慢导致网页无法加载
解决方案1、确保浏览正常内容网页2、升级浏览器版本,建议采用主流的谷歌、、360、百度等浏览器3、停止下载或视频等占用宽带资源的程序
在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。随着网站的发展,会出现这样的用户群体:以其中的一个用户为例,他(她)使用网站的多个应用系统,但在每个应用系统中有独立的账号,没有一个整体上的网站用户账号的概念,进入每一个应用系统前都需要以该应用系统的账号来登录。这带给用户不方便的使用感受,用户会想:既然我使用的是同一个网站上的应用,为什么不能在一次在网站上登录之后不必再经过应用系统认证直接进入应用系统呢?用户的要求我们称之为 "单点登录"。
关于我们 广告服务 手机版 投诉文章:435 226 40@qq.com
Copyright (C) 1999-2020 www.baiduer.com.cn 爱好者日报网 版权所有 联系网站:435 226 40@qq.com