最近在關注單點登入系統,在網路上看了各種介紹說明但感覺說的都太寬泛了不具有實際操作效果,下圖是我自己設計出的業務流程。希望能達到以下要求:
1. 使用者的密碼校驗只在授權服務中心進行,且必須使用https協議;
2. 確保每次頒發的ticket只能用於一次登入;
3. 各業務子系統間有內在的驗證系統;
4.業務子系統與授權中心的互動需採用簽名驗證,ip驗證確保資訊不被修改;
待解決的問題:
1. 如何處理登入超時的問題:多個業務子系統分別登入超時後,授權中心的使用者資訊如何登出?
2. 內部系統間的互動是否需要使用到rsa這樣的公私鑰加密的複雜方式?
3. 從業務子系統a重定向業務子系統b的過程中,是否需要經過授權服務中心?
SuperCode登入業務流程簡述
supercode登入業務講解 1.先看業務流程圖 4.uuid的另外乙個存在的原因是 基於jwt的過期策略,考慮到安全性問題,所以jwt過期時間設定為了30分鐘,所以如果使用者長時間登入操作的話,就會遇到jwt的過期問題,基於這個問題,其實有很多操作方式 方式一 前端使用者在請求的時候,如果返回是...
業務流程管理
業務流程管理 課程背景 當今企業之間的競爭,實際上是商業模式及流程能力之間的競爭。一方面,流程是實現商業模式的核心載體,企業需要打造以客戶為導向的端到端流程。另一方面,流程是企業管理體系的關鍵模組,隨著企業的成長,需要不斷提公升流程成熟度,把例外變成例行 把經驗教訓總結到流程中去。隨著資訊時代的來臨...
變更業務流程
1 提交申請 sp於每月18日 前通過sims 向接入省公司提交新增業務申請。2 新增業務初評與測試 sp配合省公司於當月20日前 完成新增業務初評,並對 初評通過的業務完成測試 包括業務測試和計費測試 3 新增業務評估 省公司於當月22日前通過sims電子打分系統進行業務評估。接入省公司受理部門於...