作為一名萌新,剛入坑掉發行業,對sso(single sign on) ,即單點登入,專業術語有點難懂,下面是本人的一些看法,如有不妥之處,請各位大神多多指教(手下留下,使勁踩,滑稽.jpg)。
作用:使得使用者能夠拼接乙個身份,就能訪問不同的服務,嗯哼,可以理解生活中,比如個人憑藉身份證可以訪問享受不同的服務。
好處:避免了重複的開發,提公升使用者體驗。
術語:client :使用者
server:中心伺服器
service:不同的服務
票據:tgt:ticket granting ticket
中心伺服器(server)給使用者簽發的登入憑證(ticket),用於判斷使用者登入是否成功的唯一方式;
假設此時你要去hk,可以理解成tgt就是行政管理中心給你簽發的憑證-港澳通行證;
tgc:ticket granting cookie
cas為使用者簽發了tgt之後,將tgt存放在session中,那就有乙個識別符號(session id)跟tgt的相對應,這個識別符號就是tgc。
比如,你去行政管理中心續簽港澳通行證之後,假設你的續簽資訊用另外的識別符號表示你完成了續簽的操作。
st:service ticket
使用者訪問某一服務時提供的ticket。比如你訪問hk or 澳門。
流程:使用者(你)想去hk或者澳門旅遊 --> 使用者(client)訪問服務(service)。
海關查詢到你沒有港澳通行證沒有次數或者沒有港澳通行證 --> 服務(service)查詢到你沒有st引數。
海關叫你去行政管理中心續簽 --> 重定向到cas認證中心,進行登入。
使用者(你)辦理完續簽手續 --> 完成登入操作。
行政管理中心簽發續簽後的港澳通行證給你 --> cas給使用者(client)簽發tgt
行政管理中心把續簽後的資訊用另外的識別符號標記起來,表示你完成了續簽的操作 --> 生成tgc
你拿著續簽後的港澳通行證再次去海關 --> 重定向到海關服務,重新訪問service
海關檢查你的港澳通行證是否有續簽以及個人資訊 --> 海關發現有續簽的記錄以及個人資訊,就想cas伺服器請求驗證是否通行證資訊是否有效
有效 --> 可以過關
使用者登入 單點登入
首先是為啥要用單點登入的問題,單點登入也就是sso sso是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。1 任何系統都必須去登陸伺服器進行登入 2 伺服器就記住了登入狀態 3 其他系統訪問受保護資源,需要再次登入,跳轉到sso server登入的時候,伺服器告訴客戶端,已...
單點登入簡介
單點登入 跨平台 跨應用的身份驗證解決方案 single sign on 簡稱為 sso 一 什麼是單點登入 single sign on 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案 sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所...
單點登入原理
單點登入sso single sign on 說得簡單點就是在乙個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型 裡使用得非常頻繁,例如像阿里巴巴這樣的 在 的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個...