單點登陸

1、什麼是單點登陸

單點登陸（Single Sign On），簡稱爲 SSO，是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中，用戶只須要登陸一次就能夠訪問全部相互信任的應用系統。

2、原理

 

 

1.用戶第一次訪問系統A,系統A校驗用戶是沒有登陸的,而後頁面跳轉到認證系通通一登陸頁面,用戶輸入帳號和密碼,認證經過,認證中心生成一個憑證token,此時的token在各個系統都可以使用,須注意token是有必定的有效時間的.

2.認證中心跳轉到系統A的頁面,同時攜帶token,用戶在訪問資源的時候,系統A會進行token的校驗,此時token是有效的,系統A返回資源.

3.用戶訪問系統B,此時token是共享的,系統B校驗用戶是登陸的,而後返回資源.

4.在長時間沒有訪問任何一個系統,此時的token是過時的,用戶再次訪問A系統,系統A校驗token已通過期,用戶登陸狀態已經失效,再次跳轉認證中心頁面去認證.

5.用戶在系統A點擊退出,系統A內部調用認證中心繫統的退出,清除會話token,此時用戶去訪問系統B,系統B校驗用戶的狀態是沒有登陸.這就實現了登陸一次全部系統均可以訪問,在任一系統退出,全部系統都退出.