SSO单点登录实现思路
2012-12-19 14:06
225 查看
最近在做中国移动门户网站一下的一个单点登录接口的改造功能,现把这段时间工作所学总结如下
总体实现思路:当用户访问中国移动门户下的一个子网站中的某些模块的时候,请求认证中心接口获取用户信息凭据artifact,如果artifact为空则说明用户还未登陆,程序跳转到登陆页面,提示用户登陆;否则,程序再根据artifact请求中国移动认证中心接口获取用户详情的登录信息,从而根据用户的详细信息来控制用户的访问权限。
接口传输实现技术:1、从认证中心接口获取用户信息凭据artifact 采用的是HTTP POST
2、根据artifact请求中国移动认证中心接口获取用户详情的登录信息 采用的是Socket通信技术
3、接口安全要求:基于SSL安全链接访问
接口传输协议:SAML协议
安全断言标记语言(SAML)是一种可扩展标识语言(XML)标准,它允许用户登录一次相关但单独的网站。SAML设计用于商户对商户(B2B)以及商户对顾客(B2C)的事务处理。
SAML定义三种元件:断言、协议以及约束。存在验证、标志、授权三种断言。验证断言确认用户的身份,标志断言包含特定的用户信息,授权断言确认用户得到授权。
协议定义SAML如何请求和接收断言。约束定义如何将SAML消息交换映射成简单对象访问协议(SOAP)交换。SAML与多个协议一起工作,包括超文本传输协议(HTTP)、简单邮件传输协议(SMTP)、文件传输协议(FTP),它还支持SOAP、BizTalk以及电子商务XML(ebXML)。结构化信息标准促进组织(OASIS)是SAML的标准组织。
总体实现思路:当用户访问中国移动门户下的一个子网站中的某些模块的时候,请求认证中心接口获取用户信息凭据artifact,如果artifact为空则说明用户还未登陆,程序跳转到登陆页面,提示用户登陆;否则,程序再根据artifact请求中国移动认证中心接口获取用户详情的登录信息,从而根据用户的详细信息来控制用户的访问权限。
接口传输实现技术:1、从认证中心接口获取用户信息凭据artifact 采用的是HTTP POST
2、根据artifact请求中国移动认证中心接口获取用户详情的登录信息 采用的是Socket通信技术
3、接口安全要求:基于SSL安全链接访问
接口传输协议:SAML协议
安全断言标记语言(SAML)是一种可扩展标识语言(XML)标准,它允许用户登录一次相关但单独的网站。SAML设计用于商户对商户(B2B)以及商户对顾客(B2C)的事务处理。
SAML定义三种元件:断言、协议以及约束。存在验证、标志、授权三种断言。验证断言确认用户的身份,标志断言包含特定的用户信息,授权断言确认用户得到授权。
协议定义SAML如何请求和接收断言。约束定义如何将SAML消息交换映射成简单对象访问协议(SOAP)交换。SAML与多个协议一起工作,包括超文本传输协议(HTTP)、简单邮件传输协议(SMTP)、文件传输协议(FTP),它还支持SOAP、BizTalk以及电子商务XML(ebXML)。结构化信息标准促进组织(OASIS)是SAML的标准组织。
相关文章推荐
- 多平台的网站实现单点登录系统(SSO)的开发思路 让你的会员中心更加统一(参考资料)
- CAS实现SSO单点登录原理
- 单点登录(SSO)的实现---通行证的基本原理
- CAS实现单点登录(SSO)经典完整教程
- PHP 登录记住密码实现思路
- Java SSH框架系列:用户登录模块的设计与实现思路
- 谁都能看懂的单点登录(SSO)实现方式(附源码)
- Oracle OAM实现PeopleSoft SSO单点登录
- sso单点登录系统原理与实现
- 最简单的单点登陆SSO系统的实现思路
- Android基于人脸识别的用户注册/登录实现思路
- 单点登录SSO的实现原理
- 单点登录 SSO 的实现原理
- CAS实现单点登录(SSO)经典完整教程(2)
- PHP不到100行代码实现SSO单点登录
- php单点登录SSO(Single Sign On)的解决思路
- 单点登录 SSO(Single Sign-On)的实现原理
- 单点登录SSO的实现原理
- 单点登录 SSO 的实现原理
- 跨服务器登录验证(单点登录SSO)的过程和Java实现