SSO三种方案 - wezly - ITeye博客

`

wezly

浏览: 487297 次
性别:
来自: 长沙

最近访客更多访客>>

noriri

g_man1990

未命名者

jiangyinzuo

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

Source_野驴： ...
jsp静态化和伪静态化
zidanzzg：很好的知识，找到了利用异或交换数值的理论支持，谢谢分享
XOR的性质和运算
ueseu：引用(2) DomainDomain域名也是Cookie的一部 ...
Cookie的组成
ueseu：引用Secure取true或者false值。如果为true，那 ...
Cookie的组成
liqi___123：理解得很透彻，谢谢！！
ROLAP、MOLAP和HOLAP联机分析处理区别

SSO三种方案

博客分类：

Web和JavaScript

SSO 应用服务器算法

阅读更多

1、基于domain的方案。

应用A在a.domain.com，B在b.domain.com，如果设cookie的时候，设domain为domain.com，那在A、B上都可以访问到这个cookie了。（cookie的domain、path、port、version、secure相同）。

2、基于gateway的方案。

实际部署的时候，对所有应用的请求，都要通过一个gateway转发一下，比如用一个L4的交换机顶在前面。

3、cas这类，基于tooken传递的方案。

一台认证服务器（假定为AUTH），有两个应用A、B，分别部署在不同的服务器上。

1）用户访问A，A应用无法找到用户的身份信息，使用redirect方法将用户引导至http://Auth/login?service=http://A/path。

2）AUTH 显示登录界面，用户输入登录信息，认证通过。

AUTH产生一个cookie（这个cookie只有AUTH上才能读到），使用redirect方法将用户引导回http://A/path?token=xxxxx（在有的解决方案上，这个token是通过一定编码算法的Account信息）

3）A读取token=xxxx的信息，获取用户身份。

4）用户访问B。B未找到用户的身份信息，redirect至http://AUTH/login?service=http://B/path

5）AUTH读cookie获取用户身份，然后redirect回http://B/path?token=xxxx

6）B读取token=xxxx信息，获得用户身份信息

TOKEN方案是比较简单、容易实现的一种sso方案，实际运用的话，由于AUTH要应付所有的认证请求，并发量大的话，最好对AUTH做LBS

分享到：

软件开发和设计中的30条建议 | JSF生命周期监听

2011-03-11 18:13
浏览 1273
评论(0)
分类:互联网
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

sso解决方案汇总: 本文将深入探讨SSO的几种常见实现方案，包括虚拟目录的主应用与子应用之间的SSO、不同验证机制下的SSO、同一域名或不同域名下子域名间SSO的实现，以及不同.NET版本和混合身份验证模式下的SSO解决方案。 ### 虚拟...

一个sso的解决方案: SSO（Single Sign-On）是...总的来说，结合Redis的SSO解决方案提供了一种高效、可扩展的方式来管理用户的身份验证，提升了多应用环境下的用户体验。通过合理设计和实施，可以为企业的IT架构带来显著的安全和效率优势。

(重要参考方案soa+sso)【PDF】门户_SSO系统-方案建议书概要.pdf: (重要参考方案soa+sso)【PDF】门户_SSO系统-方案建议书概要.pdf

( SSO解决方案: SSO解决方案--提醒：文档只是作为一个基础的参考，愿意了解的朋友可以随时咨询。...SSO的体系中有下面三种角色: 1) User(多个) 2) Web应用(多个) 3) SSO认证中心(一个) SSO实现包含以下三个原则:

SSO单点登录解决方案: SSO方案的设计需要考虑以下因素： - **安全性**：确保身份验证过程和通信的安全，防止中间人攻击。 - **可扩展性**：方案应适应不断变化的IT环境和新增的系统。 - **互操作性**：与现有系统的兼容性，包括不同平台、...

SharePoint 开发实录：3，SSO不同解决方案: Single Sign-On（SSO）是一种身份验证机制，允许用户在一次登录后访问多个相互关联的应用系统，无需为每个系统单独进行身份验证。在SharePoint环境中，SSO可以帮助用户简化登录流程，提高工作效率，同时减少密码管理...

SSO 单点登录解决方案设计流程图: SSO 单点登录解决方案设计流程图 SSO（Single Sign-On）单点登录解决方案是当前企业应用系统中最常用的身份验证机制之一。该解决方案的设计流程图将会详细介绍 SSO 的实现机制、时序图、数据库设计、程序实现和...

统一认证单点登录系统SSO解决方案.doc: 单点登录（Single Sign-On，简称SSO）是一种网络...综上所述，统一认证单点登录系统SSO解决方案是一种高效、安全、灵活的方法，能够有效应对企业环境中多系统登录的挑战，提升用户满意度，同时便于系统的管理和扩展。

基于.Net的单点登录(SSO)解决方案: 单点登录（Single Sign-On，简称SSO）是一种身份验证机制，允许用户在一次登录后访问多个相互关联的应用系统，而无需再次输入凭证。在.Net框架下实现SSO，可以利用微软提供的Identity和Authentication服务，结合...

SSO单点登陆解决方案: SSO单点登录解决方案 SSO（Single Sign-On）单点登录解决方案旨在提供一个统一的身份验证入口，满足集团多个成员网站的身份验证需求。该方案的主要目标是实现单点登录，提高用户体验，降低成员网站的登录负载，并...

.NET SSO解决方案: .NET SSO解决方案主要涉及到的是如何在多个应用系统之间实现单点登录（Single Sign-On），这是一种让用户在访问由多个独立系统组成的企业级应用时只需要登录一次的技术。在ASP.NET MVC框架下，SSO可以帮助提高用户...

单点登录SSO解决方案之SpringSecurity+JWT实现.docx: ### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录（SSO）概述单点登录（Single Sign-On，简称SSO）是一种认证机制，允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...

黑龙江移动SSO项目解决方案: 这是一个实际的sso案例，在案例里详细介绍了sso技术的关键和实现方法，通过这个案例用户可以学习大型sso方案，对于中大型企业的sso单点登录非常有借鉴价值。

单点登录(SSO)解决方案: 单点登录解决方案,用来帮助用户进行系统间的SSO

WebLogic平台的Web SSO（SAML）解决方案: ### WebLogic平台的Web SSO（SAML）解决方案：详细解析 #### SSO与WebLogic Server 单点登录（SSO）技术允许用户在多系统环境中仅需一次登录即可访问所有授权的应用程序和服务，极大地提高了用户体验和安全性。...

SSO解决方案.rar: SSO解决方案的核心目标是提高用户体验，简化登录流程，同时保证系统的安全性。在"SSO解决方案.rar"这个压缩包中，我们可以找到几个关键文件，这些文件可能包含了实现SSO所需的关键元素： 1. **完善的单点登录....

基于redis的sso接口文档和教程: 单点登录（Single Sign-On，简称SSO）是一种用户在多个应用系统中只需登录一次，就能在其他所有系统中自由切换并保持登录状态的技术。它简化了用户的登录流程，提高了用户体验。在本教程中，我们将深入探讨如何利用...

Global site tag (gtag.js) - Google Analytics