¿Qué es un billete ST?
servidor SSO (implementado como una aplicación web), cliente del sistema de aplicaciones (implementado como un cliente cas casclient.jar paquete y archivos de configuración relacionados). Entonces, analicemos qué sucede cuando ocurre un tiempo de espera según el mecanismo SSO. Después de que varios sistemas de aplicaciones integren SSO, durante el proceso de inicio de sesión único de SSO, después de iniciar sesión correctamente, la sesión del cliente del sistema de aplicaciones (el cliente del navegador se utiliza como ejemplo a continuación) guardará el contexto del usuario autenticado y el servidor SSO genera las credenciales de usuario (TGT) y las almacena en caché, el cliente del navegador guardará el TGC (TGT se guarda en la cookie del navegador). En el servidor SSO, el cliente del navegador guardará el TGC (el TGT se guarda en la cookie del navegador. El TGT se utilizará como boleto de credencial para emitir un boleto (ST) para el servicio de acceso SSO. utilizado para acceso normal. La sesión del cliente del navegador expirará (por ejemplo, un cliente de aplicación web general puede establecer el valor de tiempo de espera de la sesión en 30 minutos o más). Después del tiempo de espera, la sesión dejará de ser válida y se borrará el contexto del usuario. La cookie aún almacenada en el navegador no se borrará hasta que se cierre el navegador. Los tiempos de espera en el servidor SSO incluyen principalmente tiempos de espera TGT y ST. Generalmente configuramos el valor de tiempo de espera TGT en 2 horas y ST en 5 minutos. Con respecto al uso de boletos ST, los parámetros del boleto generalmente se transportan cuando SSO accede al servicio por primera vez. Después de verificar que se puede acceder al boleto normalmente, el servidor SSO destruirá el boleto ST y lo invalidará con respecto al uso de boletos TGT. , el acceso normal generalmente se mantiene hasta el tiempo de espera (2 horas), a menos que realizar una sola salida destruya el TGT.