网站通行证方案-单点登录SSO
2007-10-25 09:37
267 查看
记得曾经网站通行证开发是很热门的话题,最近正好有了解到相关的, 和大家谈谈我所了解的单点登录是怎么实现的。
单点登录即几个不同网站(CP应用)只要在一个地方登录就在所有其它网站同时登录了。首先我们要一个SSO站点来统一登录。
访问一个 CP网站需要登录页面流程应该是这样的:
用户点击一个需要登录页面
CP网站判断本站是否已经有认证信息(如检查cookie) ,有认证信息用户可以访问页面,没有认证信息跳转到SSO站点检查认证信息页面(url带上成功后返回页面URL:returnUrl)
SSO站点检查是否有认证信息,有认证信息转到returnUrl,并带上sessionId。没有则转到SSO登录页面进行登录直到用户登录成功后转到returnUrl,并带上sessionId。
这里回到CP网站需要登录页面(returnUrl),这里URL带有sessionId,直接通过SSO提供的认证信息读取接口取到并在本CP上登录(程序自动实现)。则用户可以访问页面。
也就是说登录都是在SSO站点进行的,即使CP网站上有登录框提交目标页也是SSO的登录页面。SSO还需要提供一个检查认证信息页的URL,一个通过sessionId取认证信息的接口(可以使用SOAP协议)。
CP需要实现的就是本身认证检查程序, 通过sessionId取用户信息的程序。
单点登录即几个不同网站(CP应用)只要在一个地方登录就在所有其它网站同时登录了。首先我们要一个SSO站点来统一登录。
访问一个 CP网站需要登录页面流程应该是这样的:
用户点击一个需要登录页面
CP网站判断本站是否已经有认证信息(如检查cookie) ,有认证信息用户可以访问页面,没有认证信息跳转到SSO站点检查认证信息页面(url带上成功后返回页面URL:returnUrl)
SSO站点检查是否有认证信息,有认证信息转到returnUrl,并带上sessionId。没有则转到SSO登录页面进行登录直到用户登录成功后转到returnUrl,并带上sessionId。
这里回到CP网站需要登录页面(returnUrl),这里URL带有sessionId,直接通过SSO提供的认证信息读取接口取到并在本CP上登录(程序自动实现)。则用户可以访问页面。
也就是说登录都是在SSO站点进行的,即使CP网站上有登录框提交目标页也是SSO的登录页面。SSO还需要提供一个检查认证信息页的URL,一个通过sessionId取认证信息的接口(可以使用SOAP协议)。
CP需要实现的就是本身认证检查程序, 通过sessionId取用户信息的程序。
相关文章推荐
- 跨平台跨服务器跨网站SSO(单点登录)的方案
- [导入]跨平台跨服务器跨网站SSO(单点登录)的方案
- 跨平台跨服务器跨网站SSO(单点登录)方案的DEMO
- 基于JSON Web Tokens的单点登录(SSO)或通行证(Passport)系统方案
- [导入]跨平台跨服务器跨网站SSO(单点登录)方案的DEMO
- 跨平台跨服务器跨网站SSO(单点登录)方案的DEMO
- 跨平台跨服务器跨网站SSO(单点登录)方案的DEMO
- 网站登录持久化Cookie方案
- 详解可跨域的单点登录(SSO)实现方案【附.net代码】
- 记一次通过程序自动登录需SSO认证的网站
- [转] 可跨域的单点登录(SSO)实现方案
- 一个网站优秀的登录验证设计方案(登录页面的超时以及密码加上时间戳)
- 【SSO】——使用CAS实现二级域名不同的网站的单点登录(二)
- 多系统实现单点登录方案:SSO 单点登录
- 可跨域的单点登录(SSO)实现方案【附.net代码】
- 网站跨站点单点登录SSO
- 单点登录(SSO)的实现—通行证的基本原理
- 多平台的网站实现单点登录系统(SSO)的开发思路 让你的会员中心更加统一(参考资料)
- 基于.Net的单点登录(SSO)解决方案(简易方案以及后续更新成熟方案)