SSO详细流程

一.登陆
1.直接登陆PSO下
消息3：使用PSO账户密码登陆PSO，发生错误情况下终止与SSO通讯消息
消息4：将PSO账户与PSO放送给SSO，SSO反向交互数据库，
查询该用户是否注册SSO，如果没有正常登陆到PSO（与SSO的消息终止）；
若已注册了SSO，登陆SSO（虚拟登陆，不需要填写SSO账户及密码），返回SSO票据Cookie，domain为SSO域，内容包括（SSOID，PSO，PSO用户名，PSO URL），name为“xxxSSO”(暂定)，PSO为开启状态(置位1)
消息5:正常登陆到PSO
消息6:正常访问
2.第一次登陆SSO
消息1：通行证用户名，密码，要进行数据库交互
消息2：返回SSO票据Cookie，domain为SSO域，内容包括（SSOID，PSO，PSO用户名，PSO URL），name为“goufangSSO”(暂定)，PSO为开启状态(置位1)
消息3：发送到默认PSO或手动PSO地址，URL携带SSOID，PSO
消息4：检测PSO的Session（后台）或Cookie（前台），此时PSO无登陆信息，需重新定向到SSO地址挂SSOID，PSO及访问URL
消息5：如果再Cookie中取到该PSO，从Cookie中得到PSO用户名，根据访问URL重新定向到PSO地址携带PSO用户名，将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中，如无该PSO（非法登陆），前台无登陆状态，后台提示信息
消息6：有效操作下正常访问，无效操作下返回通行证登陆界面
3.已在SSO登陆，跳转到其他PSO
（重复消息3--6）
消息3：发送到默认PSO或手动PSO地址，URL携带SSOID，PSO
消息4：检测PSO的Session（后台）或Cookie（前台），此时PSO无登陆信息，需重新定向到SSO地址挂SSOID，PSO及访问URL
消息5：如果再Cookie中取到该PSO，从Cookie中得到PSO用户名，根据访问URL重新定向到PSO地址携带PSO用户名，将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中，如无该PSO（非法登陆），前台无登陆状态，后台提示信息
消息6：有效操作下正常访问，无效操作下返回通行证登陆界面
二.登出
1.非SSO账户
正常登出
2. SSO账户，登出PSO
消息4：重新定向到SSO，携带PSO，置位PSO为关闭状态(置位0)，检查Cookie中所有PSO是否全关闭，如果全关闭，则清除Cookie，SSO退出
4.SSO账户，登出SSO
清除Cookie
备注：所有可视参数均加密，例如SSOID,PSO