單點登陸的實現業務流程

基於用戶受權中心的單點登陸系統業務流程設計

最近在關注單點登陸系統，在網絡上看了各類介紹說明但感受說的都太寬泛了不具備實際操做效果，下圖是我本身設計出的業務流程。但願能達到如下要求：

1. 用戶的密碼校驗只在受權服務中心進行，且必須使用https協議；

2. 確保每次頒發的ticket只能用於一次登陸；

3. 各業務子系統間有內在的驗證系統；

4.業務子系統與受權中心的交互需採用簽名驗證，IP驗證確保信息不被修改；

待解決的問題：

1. 如何處理登陸超時的問題：多個業務子系統分別登陸超時後，受權中心的用戶信息如何註銷？

2. 內部系統間的交互是否須要使用到RSA這樣的公私鑰加密的複雜方式？

3. 從業務子系統A重定向業務子系統B的過程當中，是否須要通過受權服務中心？