近日學習研究了sso,有很多疑問想與大家交流。之前發了帖效果不佳,疑惑依然存在。今日將自創的sso應用方案整理出來,算是拋磚引玉,希望通過交流分析出最佳的應用模式,互進共勉。
目標:整合現有郵件系統、論壇系統、部落格系統,實現單點登陸。
面臨問題:跨域;應用系統由不同的開發語言編寫(如jsp、asp、php、cgi)。
整合要求:考慮歷史資料的相容性、完整性;盡量使應用系統的客戶化改造最小、涉及的影響面最小;考慮未來可能使用的系統,預留介面。
方案:整合過程中需新開發統一認證系統,負責使用者資訊管理。使用者資訊註冊由統一認證系統完成,郵件系統、論壇系統、部落格系統中的使用者id與統一認證系統中的使用者id保持一致。即統一認證系統每產生乙個使用者id郵件系統、論壇系統、部落格系統也要產生相應的使用者id。
採用cas實現統一驗證,使用者資訊同步應用cas的proxy模式。這裡重點闡述使用者資訊同步策略。同步過程主要有兩方面,如下:
1、註冊新使用者
統一認證系統進行使用者id唯一性檢查,檢查過程依賴於郵件系統、論壇系統、部落格系統獲取資訊,只有全部通過唯一性檢查方可註冊。
2、登陸應用系統
a、統一認證系統進行身份驗證後重定向到應用系統。
b、應用系統獲取使用者id,檢測本地是否存在該使用者id,如不存在則建立,然後執行登陸操作。
席位分配再討論
q值法 增加的乙個席位時,計算qi pi 2 ni ni 1 i 1,2,3 增加的乙個席位應當分配給q值最大的一方 q值法是20世紀20年代哈佛大學數學家e.v.huntington提出和推薦的席位分配演算法中的乙個方法 下面對這類huntington除法做出簡單介紹和比較 設共有m方分配n個席位...
SSO技術,SSO是什麼?
sso英文全稱single sign on,單點登入。sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登入對映到其他應用中用於同乙個使用者的登入的機制。它是目前比較流行的企業業務整合的解決方案之一。sso技術實現機制 當使用者第一次訪問應用系統1...
SSO實際應用
1.子系統之間session不能實現共享,cookie在不同網域名稱下時也不能共享的,為此我們需要乙個相同的頂級網域名稱 如 aaa.yanxiaohui.cn bbb.yanxiaohui.cn 2.在使用者登入操作完成的時候 即單點登入成功後 我們向頂級網域名稱寫入cookie 3.在訪問這個頂...