1.什么是SSO
SSO全称是Single Sign On,中文翻译为单点登录。SSO是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。解决了合法身份的用户在登录多个系统时,需要多次的权限认证问题,减少了重复、冗余的验证登录操作。
2.SSO原理图
1.访问www.a.com/indexA发现没有登录过将其重定向去www.sso.com认证中心
2.访问认证中心,发现也没有登陆过,认证中心返回一个登录的界面
3.用户填写用户名密码,传给认证中心
4.认证中心调数据库判断是合法用户,给他分配一个ticket并创建一个全局的会话
5.访问www.a.com/indexA?ticket='testA’系统A带着这个ticket去访问认证中心
6.认证中心将ticket有效的信息传给系统A
7.系统A将资源indexA返回给浏览器并生成一个sessionid
8.想访问另一个资源indexB的时候直接带着这个sessionid
9.系统A通过session判断登陆过还没过期,直接返回资源indexB
10.访问WWW.b.com/indexA发现没有登录过将其重定向去www.sso.com认证中心
11.访问www.sso.com带上sessionid=‘1111’
12.认证中心判断登陆过就创建一个ticket将其重定向去系统B
以下流程同上了。。。