Red de conocimiento informático - Problemas con los teléfonos móviles - Proceso de inicio de sesión único SSO

Proceso de inicio de sesión único SSO

Cuando un usuario accede al sistema de la aplicación, el sistema de la aplicación requiere iniciar sesión, pero el usuario aún no ha iniciado sesión.

Salte al servidor CAS, que es el sistema de inicio de sesión SSO. De ahora en adelante, el servidor CAS en la imagen se llamará sistema SSO. No se puede iniciar sesión en el sistema SSO y aparece la página de inicio de sesión del usuario.

El usuario completa el nombre de usuario y la contraseña y, después de que el sistema SSO se autentica, el estado de inicio de sesión se escribe en la sesión SSO y el navegador escribe la cookie en el dominio SSO.

Una vez completado el inicio de sesión en el sistema SSO, se generará un ST (Ticket de servicio), luego saltará al sistema de la aplicación y pasará el ST como parámetro al sistema de la aplicación.

Después de que el sistema de la aplicación obtiene el ST, envía una solicitud al SSO desde segundo plano para verificar si el ST es válido.

Una vez superada la verificación, el sistema de la aplicación escribe el estado de inicio de sesión en la sesión y configura la cookie en el dominio de la aplicación.

En este punto, se completa el inicio de sesión único entre dominios. Cuando accedamos al sistema de aplicaciones en el futuro, se iniciará sesión en la aplicación. A continuación, veamos el proceso de acceso al sistema app2.

El usuario accede al sistema app2, pero el sistema app2 no inicia sesión y salta a SSO.

Dado que SSO ya inició sesión, no es necesario volver a iniciar sesión para la autenticación.

SSO genera ST, el navegador salta al sistema app2 y pasa ST como parámetro a app2.

app2 obtiene ST, accede a SSO en segundo plano y verifica si ST es válido.

Después de una verificación exitosa, app2 escribe el estado de inicio de sesión en la sesión y escribe la cookie en el dominio app2.

De esta manera, el sistema app2 no necesita pasar por el proceso de inicio de sesión, ya ha iniciado sesión. SSO, app y app2 están en dominios diferentes y no hay problema si las sesiones entre ellos no se comparten.

El dominio de la cookie es SSO. Una vez pasada la verificación, SSO le dará un ticket a la empresa. y puede utilizar el ticket para acceder nuevamente. El sistema de la aplicación almacena cookies después de una verificación exitosa. En este momento, el dominio es app.

上篇: t4900v 下篇: Después de restablecer el sistema en Windows 7, cada vez que presione la tecla Bloq Mayús, aparecerá un pequeño signo de bloqueo en la parte inferior de la pantalla.

Artículos populares