SSO(身份认证)

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

SSO技术实现机制
　　当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行效验，检查ticket的合法性。如果通过效验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

目标：整合现有邮件系统、论坛系统、博客系统，实现单点登陆。

面临问题：跨域；应用系统由不同的开发语言编写（如jsp、asp、php、cgi）。


整合要求：考虑历史数据的兼容性、完整性；尽量使应用系统的客户化改造最小、涉及的影响面最小；考虑未来可能使用的系统，预留接口。


方案：整合过程中需新开发统一认证系统，负责用户信息管理。用户信息注册由统一认证系统完成，邮件系统、论坛系统、博客系统中的用户ID与统一认证系统中的用户ID保持一致。即统一认证系统每产生一个用户ID邮件系统、论坛系统、博客系统也要产生相应的用户ID。

采用CAS实现统一验证，用户信息同步应用CAS的Proxy模式。这里重点阐述用户信息同步策略。同步过程主要有两方面，如下：
1、注册新用户
统一认证系统进行用户ID唯一性检查，检查过程依赖于邮件系统、论坛系统、博客系统获取信息，只有全部通过唯一性检查方可注册。
2、登陆应用系统
a、统一认证系统进行身份验证后重定向到应用系统。
b、应用系统获取用户ID，检测本地是否存在该用户ID，如不存在则创建，然后执行登陆操作。