原創 單點登陸 SSO 元件的設計與實現二

2022-02-01 13:26:42 字數 447 閱讀 7877

新增登出流程圖 2008-02-02

上面是整體流程圖,這個sso元件在安全上有了很充分的考慮,可以說是非常安全,那麼下面看看登入請求資料的格式,和為何它能保證真實性和完整性

這樣,當資料在傳輸過程中,如果站點編號,使用者編號,請求號任意一項做任何的修改,當認證中心接收到資料之後,均無法與簽名資訊進行匹配。凡是認證中心能驗證通過的請求均為合法的,真實的,完整的請求資訊。

登入答覆的格式如下圖所示

因為登入號,時間戳,使用者資訊均加入數字簽名資訊,所以這些資料在傳輸中不能被偽造和篡改,而使用者資訊經過非對稱性加密,也防止非真正請求傳送者能解析出使用者資訊,這樣在接受和傳送請求和響應的時候,就實現了絕對的安全。

當然不是沒有破綻,破綻在於當請求答覆未到達聯盟站點之前,有人截獲並先於正常使用者登入了聯盟站點,此時我們可以將使用者的ip資訊作為答覆資料的一部分,加入簽名,以此實現很高的安全保證

登出流程圖

SSO 單點登陸

1.單點登陸概述 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。很早期的公司,一家公司可能只有乙個server,慢慢的server開始變多了。每個server都...

sso單點登陸

在乙個企業發展的過程中,用到的系統會慢慢增多,使用人員在多個系統中操作時需要登入各個系統,而且可能每個系統賬號都不一樣,這對使用人員來說很不方便,於是就產生了單點登入,在乙個系統登入其他的系統就不用登陸。在做單點登入之前先來回顧下單系統登入的操作,首先進入系統登入頁面,填寫登入資訊提交表單,系統後台...

SSO單點登陸

一句話,就是能讓各個不同的網域名稱帶回相同的認證資訊即可。實現方法,就是把其中乙個登陸後,把認證的資訊分別儲存在不同網域名稱下的 cookie,當在驗證是否登陸時,驗證 cookie,如果是子網域名稱,這個則直接用 cookie設定作用域為頂級即可。以下說的是不同的網域名稱,其中是用了 script...