业务场景:
跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成
流程:
1、用户通过浏览器登陆集成的门户<o:p></o:p>
2、集成的门户返回页面,用户选择外域提供的功能链接<o:p></o:p>
3、链接发送到跨域接口模块<o:p></o:p>
4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的提交地址是外域的页面地址<o:p></o:p>
5、跨域接口模块把网页返回给浏览器,浏览器自动提交隐藏表单,请求发送外域WEB服务器。外域服务器登陆用户。<o:p></o:p>
<o:p> </o:p>
特点:<o:p></o:p>
1、后续请求不过跨域接口模块,直接与外域WEB服务器连接<o:p></o:p>
2、对同一个用户,本域WEB服务器与外域WEB服务器维护的是独立的两个COOKIE,有独立的超时时间。本域应用用户logout后,外域应用会话有可能还存活。<o:p></o:p>
3、基于安全考虑,本域的传递到外域服务器的信息可以进行加密。<o:p></o:p>
<o:p></o:p>
分享到:
相关推荐
单点登录(Single Sign-On,简称SSO)是一种流行的认证技术,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相关的应用系统。这种技术不仅提升了用户体验,还极大地提高了系统的安全性和管理效率。...
综上所述,使用Spring Security结合JWT实现单点登录(SSO)是一种既实用又安全的方法。通过定制Spring Security过滤器,可以有效地处理用户的认证和授权过程。JWT作为一种轻量级的身份验证机制,不仅能够提高系统的...
SSO(Single Sign-On)是...总的来说,结合Redis的SSO解决方案提供了一种高效、可扩展的方式来管理用户的身份验证,提升了多应用环境下的用户体验。通过合理设计和实施,可以为企业的IT架构带来显著的安全和效率优势。
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且...SSO实现包含以下三个原则:
Java Web SSO(Single Sign-On)实现是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需多次输入凭证。本教程将基于提供的博文链接进行讲解,但请注意,由于没有直接提供具体内容,这里会...
SSO(Single Sign-On)是一种身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问其他相互信任的系统。SSO 提高了用户体验,简化了安全管理,并减少了密码管理的复杂性。以下是对SSO简单实现的详细...
.NET SSO解决方案主要涉及到的是如何在多个应用系统之间实现单点登录(Single Sign-On),这是一种让用户在访问由多个独立系统组成的企业级应用时只需要登录一次的技术。在ASP.NET MVC框架下,SSO可以帮助提高用户...
具体用途可能需要查看文件内容才能确定,如证书、数据库连接字符串或特定的SSO实现模块。 实现SSO的关键技术点包括: - **中央认证服务**:IDP是SSO的核心,它负责验证用户的身份,生成和管理安全令牌。 - **安全...
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本文中,我们将深入探讨如何使用SSM(Spring MVC、Spring、MyBatis)框架结合Redis...
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这个过程提高了用户体验,同时也简化了安全管理。在本文中,我们将探讨SSO的基本原理...
### 架构师熟悉CAS技术方案实现SSO ...通过以上介绍可以看出,CAS作为一种成熟的SSO解决方案,不仅提供了丰富的特性和灵活性,还能够有效地解决跨系统认证的问题,是构建大型企业级应用时不可或缺的技术组件之一。
SSO实现模式的原则: 1. 所有的认证登录都在SSO认证中心进行。 2. SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是已通过认证的用户。 3. SSO认证中心和所有的Web应用建立一种信任关系,也就是说Web...
SSO(Single Sign-On)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的系统。这种技术对于拥有多个应用程序或网站的企业尤其有用,可以提高用户体验,减少用户记忆多套登录...
#### 三、ASP.NET跨域SSO实现原理 ##### 3.1 基本思路 为了解决上述提到的问题,我们可以采用以下步骤来实现跨域SSO: 1. **中心认证服务器**:首先搭建一个中心认证服务器用于处理用户登录请求,并颁发统一的...