一.登陆 1.直接登陆PSO下 消息3:使用PSO账户密码登陆PSO,发生错误情况下终止与SSO通讯消息 消息4:将PSO账户与PSO放送给SSO,SSO反向交互数据库, 查询该用户是否注册SSO,如果没有正常登陆到PSO(与SSO的消息终止); 若已注册了SSO,登陆SSO(虚拟登陆,不需要填写SSO账户及密码),返回SSO票据Cookie,domain为SSO域,内容包括(SSOID,PSO,PSO用户名,PSO URL),name为“xxxSSO”(暂定),PSO为开启状态(置位1) 消息5:正常登陆到PSO 消息6:正常访问 2.第一次登陆SSO 消息1:通行证用户名,密码,要进行数据库交互 消息2:返回SSO票据Cookie,domain为SSO域,内容包括(SSOID,PSO,PSO用户名,PSO URL),name为“goufangSSO”(暂定),PSO为开启状态(置位1) 消息3:发送到默认PSO或手动PSO地址,URL携带SSOID,PSO 消息4:检测PSO的Session(后台)或Cookie(前台),此时PSO无登陆信息,需重新定向到SSO地址挂SSOID,PSO及访问URL 消息5:如果再Cookie中取到该PSO,从Cookie中得到PSO用户名,根据访问URL重新定向到PSO地址携带PSO用户名,将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中,如无该PSO(非法登陆),前台无登陆状态,后台提示信息 消息6:有效操作下正常访问,无效操作下返回通行证登陆界面 3.已在SSO登陆,跳转到其他PSO (重复消息3--6) 消息3:发送到默认PSO或手动PSO地址,URL携带SSOID,PSO 消息4:检测PSO的Session(后台)或Cookie(前台),此时PSO无登陆信息,需重新定向到SSO地址挂SSOID,PSO及访问URL 消息5:如果再Cookie中取到该PSO,从Cookie中得到PSO用户名,根据访问URL重新定向到PSO地址携带PSO用户名,将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中,如无该PSO(非法登陆),前台无登陆状态,后台提示信息 消息6:有效操作下正常访问,无效操作下返回通行证登陆界面 二.登出 1.非SSO账户 正常登出 2. SSO账户,登出PSO 消息4:重新定向到SSO,携带PSO,置位PSO为关闭状态(置位0),检查Cookie中所有PSO是否全关闭,如果全关闭,则清除Cookie,SSO退出 4.SSO账户,登出SSO 清除Cookie 备注:所有可视参数均加密,例如SSOID,PSO
- 描述: 流程
- 大小: 33 KB
分享到:
相关推荐
这是SSO流程的第一步,用户需提供身份凭证。 2. SSO系统接收到用户提交的登录信息后,会进行身份验证。如果验证失败,例如用户名或密码错误,系统会跳转到错误页面,提示用户重新输入正确的信息。 3. 如果验证成功...
xxl-sso流程分析
2. SSO系统的工作流程: a. 注册: * 成员网站重定向到Passport服务器的注册页面,并带有返回URL和成员网站ID。 * 通过Passport注册页面创建会员后,保存会员验证票到数据库和Passport服务器所在域Cookie中。 * 在...
sso(单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会...
3. **票据(Ticket)**:在SSO流程中,CAS在验证用户身份后会生成一个票据,这个票据会被传递给SP,作为用户已通过验证的证明。 4. **配置文件**:包括Spring配置文件和可能的数据库连接配置,这些文件定义了SSO...
3. **SSO流程**: - 用户尝试访问一个受保护的SP资源。 - SP重定向用户到SSO服务器的登录页面。 - 用户在SSO服务器上输入凭证。 - 如果凭证有效,SSO服务器创建一个票据(Ticket)并将其返回给用户,同时保持与...
项目中的数据库配置要求添加一个名为"sso"的表,这可能用于存储用户信息或其他与SSO流程相关的数据。表的结构可能包含用户ID、用户名、密码等字段。在用户登录时,系统会检查这些信息并生成对应的授权票据。 为了...
我们需要设置Redis客户端(如Jedis或Lettuce),并在SSO流程中将生成的票据保存到Redis,并在验证时从Redis中查找。 具体实现步骤如下: 1. 配置Spring Security:定义安全配置类,包括URL拦截规则、自定义过滤器...
- 测试步骤:指导如何运行和测试整个SSO流程。 4. **学习路径**: - 首先,理解CAS协议的基本工作流程,包括票证(Ticket)的概念,如Service Ticket和Proxy Ticket。 - 安装并配置CAS服务器,了解其核心配置...
- `SSO.doc` 可能是关于如何配置和实施上述SSO流程的文档,包括步骤、配置示例和注意事项。 - `www.pudn.com.txt` 可能是一个链接或资源引用,指向更多关于SSO实现的资料,如在PUDN(普渡大学电子论坛)上发布的相关...
3. **study-sso-server**:这是SSO服务器,是SSO流程的核心部分。它负责验证用户的身份,生成并管理安全票据(如Ticket Granting Ticket,TGT),以及处理来自各个应用系统的身份验证请求。 4. **study-common**:...
在SSH框架下,可以集成CAS服务器来处理SSO流程,包括票证验证和生成。 6. **过滤器配置**:在Web应用中,通常会使用Servlet过滤器来拦截请求,检查是否已经存在有效的SSO票据。如果未找到,会重定向到登录页面;...
IDP通常会提供一个用户界面供用户登录,并且需要能够生成并验证SAML令牌,这是SSO流程中的关键步骤。 为了实现SSO,需要遵循以下步骤: 1. 用户尝试访问SP。 2. SP检测到用户未登录,于是重定向用户到IDP的登录...
- 利用 Laravel 的事件系统和中间件,可以轻松地在 SSO 流程中插入自定义逻辑。 总结,"Laravel 开发-passport-sso-client" 提供了一个简洁的解决方案,使得 Laravel 应用能够无缝地与基于 Passport 的 SSO 服务器...
- **服务端步骤与代码对应**:为了确保SSO过程的透明性和可追踪性,开发者需要在服务端代码中明确标注每一步操作的具体实现,包括Cookie的写入时机、URL参数的设置等,这有助于理解和调试整个SSO流程。 ##### 2. ...
三、SSO流程 1. 用户访问第一个系统(服务提供方,Service Provider,SP)。 2. SP发现用户未登录,重定向到认证中心(Identity Provider,IDP)。 3. 用户在IDP完成登录,IDP创建认证凭据(如Ticket)并将其加密...
3. **票据(Ticket)**:在SSO流程中,CAS在用户成功认证后颁发的令牌,用于证明用户的身份。服务提供者收到票据后,会向CAS校验其有效性,以确认用户身份。 4. **重定向与回调机制**:用户尝试访问受保护资源时,SP...
5. **时序图**:"sso.png" 文件很可能是描述SSO流程的时序图,它会展示从用户请求开始,通过AD验证,再到IIS和J2EE应用之间交互的详细步骤。时序图会包括各个参与者(如用户、浏览器、IIS、AD服务器、J2EE应用)以及...
4. **JWT (JSON Web Tokens)**:轻量级的、安全的身份验证和授权令牌,包含用户信息并经过签名,可用于SSO流程中验证用户身份。 SSO的实现步骤通常包括: 1. 用户访问应用系统。 2. 如果未登录,用户被重定向到SSO...
此外,日志分析工具也非常重要,它们能帮助我们追踪错误,优化SSO流程。 总的来说,SSO单点登录的实现涉及到认证服务的设计、应用与CAS的集成以及票据管理。通过深入理解SSO的原理和源码,我们可以创建出安全、高效...