`
Heraclesun
  • 浏览: 6654 次
  • 性别: Icon_minigender_1
  • 来自: 大连
最近访客 更多访客>>
社区版块
存档分类
最新评论

SSO详细流程

SSO 
阅读更多


一.登陆
1.直接登陆PSO下
消息3:使用PSO账户密码登陆PSO,发生错误情况下终止与SSO通讯消息
消息4:将PSO账户与PSO放送给SSO,SSO反向交互数据库,
查询该用户是否注册SSO,如果没有正常登陆到PSO(与SSO的消息终止);
若已注册了SSO,登陆SSO(虚拟登陆,不需要填写SSO账户及密码),返回SSO票据Cookie,domain为SSO域,内容包括(SSOID,PSO,PSO用户名,PSO URL),name为“xxxSSO”(暂定),PSO为开启状态(置位1)
消息5:正常登陆到PSO
消息6:正常访问
2.第一次登陆SSO
消息1:通行证用户名,密码,要进行数据库交互
消息2:返回SSO票据Cookie,domain为SSO域,内容包括(SSOID,PSO,PSO用户名,PSO URL),name为“goufangSSO”(暂定),PSO为开启状态(置位1)
消息3:发送到默认PSO或手动PSO地址,URL携带SSOID,PSO
消息4:检测PSO的Session(后台)或Cookie(前台),此时PSO无登陆信息,需重新定向到SSO地址挂SSOID,PSO及访问URL
消息5:如果再Cookie中取到该PSO,从Cookie中得到PSO用户名,根据访问URL重新定向到PSO地址携带PSO用户名,将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中,如无该PSO(非法登陆),前台无登陆状态,后台提示信息
消息6:有效操作下正常访问,无效操作下返回通行证登陆界面
3.已在SSO登陆,跳转到其他PSO
(重复消息3--6)
消息3:发送到默认PSO或手动PSO地址,URL携带SSOID,PSO
消息4:检测PSO的Session(后台)或Cookie(前台),此时PSO无登陆信息,需重新定向到SSO地址挂SSOID,PSO及访问URL
消息5:如果再Cookie中取到该PSO,从Cookie中得到PSO用户名,根据访问URL重新定向到PSO地址携带PSO用户名,将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中,如无该PSO(非法登陆),前台无登陆状态,后台提示信息
消息6:有效操作下正常访问,无效操作下返回通行证登陆界面
二.登出
1.非SSO账户
正常登出
2. SSO账户,登出PSO
消息4:重新定向到SSO,携带PSO,置位PSO为关闭状态(置位0),检查Cookie中所有PSO是否全关闭,如果全关闭,则清除Cookie,SSO退出
4.SSO账户,登出SSO
清除Cookie
备注:所有可视参数均加密,例如SSOID,PSO

  • 大小: 73.5 KB
分享到:
评论

相关推荐

    SSO_单点登陆流程_简要

    这是SSO流程的第一步,用户需提供身份凭证。 2. SSO系统接收到用户提交的登录信息后,会进行身份验证。如果验证失败,例如用户名或密码错误,系统会跳转到错误页面,提示用户重新输入正确的信息。 3. 如果验证成功...

    基于JWT实现SSO单点登录流程图解

    下面是基于JWT实现SSO单点登录流程图解的详细知识点: 一、单点登录原理 单点登录是指用户只需要登录一次,就可以访问多个应用服务器上的资源。其原理是用户在认证服务器上完成认证,并获得一个授权码,然后应用...

    xxl-sso流程分析

    xxl-sso流程分析

    SSO单点登录流程图分析

    sso(单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会...

    SSO 单点登录解决方案 设计流程图

    该解决方案的设计流程图将会详细介绍 SSO 的实现机制、时序图、数据库设计、程序实现和修改、Cookie 和 Redis 的使用、相关 API 提供给其他业务的需要等方面的知识点。 设计流程图 SSO 单点登录解决方案的设计流程...

    sso登录流程

    ### SSO登录流程详解 #### 一、SSO原理与机制 ##### 1.1 单WEB登录认证 单点登录(Single Sign-On,简称SSO)是一种允许用户使用一组凭证(如用户名和密码)就能登录多个应用的技术。在本讨论中,我们将重点关注...

    SSO单点登陆解决方案

    2. SSO系统的工作流程: a. 注册: * 成员网站重定向到Passport服务器的注册页面,并带有返回URL和成员网站ID。 * 通过Passport注册页面创建会员后,保存会员验证票到数据库和Passport服务器所在域Cookie中。 * 在...

    DSMP规范中的SSO平台接入规范详细说明

    ### SSO平台接入规范详细说明 #### 一、SSO平台与DSMP平台的关系 SSO(Single Sign-On,单点登录)平台是用户归属地DSMP(Digital Subscriber Management Platform,数字用户管理平台)的一个重要组成部分。用户在...

    sso单点登录最详细Demo(赋UML请求时序图)

    在这个SSO Demo中,时序图可能展示了用户、浏览器、应用系统和CAS服务器之间的交互过程,包括消息传递的方向和时间顺序,有助于理解整个SSO登录流程。 **实际应用中的注意事项** 1. 安全性:确保CAS服务器的安全,...

    java web sso 实现

    3. **SSO流程**: - 用户尝试访问一个受保护的SP资源。 - SP重定向用户到SSO服务器的登录页面。 - 用户在SSO服务器上输入凭证。 - 如果凭证有效,SSO服务器创建一个票据(Ticket)并将其返回给用户,同时保持与...

    SSO单点登录

    SSO(Single Sign-On)单点...总的来说,SSO单点登录是一种高效的身份验证机制,它简化了用户登录流程,同时也为企业的信息安全提供了保障。随着云计算和多应用环境的发展,SSO已经成为现代企业不可或缺的技术之一。

    SSO概念pdf

    ### SSO概念详解 ...通过对SSO体系结构和认证流程的深入了解,我们可以更好地理解和应用这项技术,以满足不同场景下的需求。无论是对于企业的内部系统整合还是跨组织的服务协同,SSO都是一个不可或缺的技术手段。

    sso单点登录

    **SSO实现流程** 1. 用户打开应用A,由于未登录,被重定向到SSO服务器。 2. 用户在SSO服务器上输入凭证并提交。 3. SSO服务器验证成功后,生成一个票据(Ticket)并返回给客户端。 4. 客户端保存票据,并携带票据...

    Java 单点登录开发教程(SSO)

    在《SSO单点登录Java开发教程(二)单点登录流程分析.md》中,详细介绍了这个过程: 1. 用户访问未授权应用。 2. 应用重定向至SSO身份验证中心(例如CAS服务器)。 3. 用户在SSO服务器上输入凭证并验证。 4. 验证成功...

    sso 单点登陆 java 动手写sso

    下面我们将深入探讨SSO的基本原理、实现流程以及如何使用Spring Boot来搭建一个简单的SSO系统。 **SSO基本原理** SSO的核心思想是共享认证信息,通过中央认证服务器(CAS)来统一处理用户的登录状态。当用户访问受...

    SSO单点登录技术

    这个系列可能包括了对CAS的介绍、SSO的基本概念、开发环境的搭建、CAS服务器的配置以及实际的软件包下载和构建流程。 标签“CAS SSO”进一步确认了重点是CAS作为实现SSO的工具。CAS是一个基于Java的协议,支持多种...

    xxl-sso-1.1.0

    3. **票据(Ticket)**:在SSO流程中,CAS在验证用户身份后会生成一个票据,这个票据会被传递给SP,作为用户已通过验证的证明。 4. **配置文件**:包括Spring配置文件和可能的数据库连接配置,这些文件定义了SSO...

    sso demo 例子

    - 测试步骤:指导如何运行和测试整个SSO流程。 4. **学习路径**: - 首先,理解CAS协议的基本工作流程,包括票证(Ticket)的概念,如Service Ticket和Proxy Ticket。 - 安装并配置CAS服务器,了解其核心配置...

Global site tag (gtag.js) - Google Analytics