应用场景:
一个企业中有不同的应用,员工只需登录一次,可以同步登录状态到其他服务(即访问别的应用就不用”登录”)
实际例子:
在同一个浏览器下,登录新浪博客后,再去访问新浪微博,则会发现账号已登录。
SSO技术简介
涉及技术:
- 曲奇饼
- 认证中心
举个例子:
1。浏览器
2。系统A(www.a.com)
3。系统B(www.b.com)
4。认证中心(www.sso.com)
(1)首次访问
- 浏览器访问A,A发现验证未登录,重定向到认证中心
- 浏览器访问认证中心,并登陆
- 认证中心创建全局会话,创建票,并重定向到一个
- 系统一个保存认证中心的饼干,并访问一个
- 一个获取门票,向认证中心进行验证
- 认证中心验证票有效,返回给一个
- 一个创建局部会话,并给浏览器展示受保护资源
- 浏览器保存一个的饼干
(2)登录系统甲以后,再来访问乙系统
(3)注销登录
