一种SSO的实现方案

阅读更多
业务场景:
跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成

流程:

1、用户通过浏览器登陆集成的门户

2、集成的门户返回页面,用户选择外域提供的功能链接

3、链接发送到跨域接口模块

4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的提交地址是外域的页面地址

5、跨域接口模块把网页返回给浏览器,浏览器自动提交隐藏表单,请求发送外域WEB服务器。外域服务器登陆用户。

 

特点:

1、后续请求不过跨域接口模块,直接与外域WEB服务器连接

2、对同一个用户,本域WEB服务器与外域WEB服务器维护的是独立的两个COOKIE,有独立的超时时间。本域应用用户logout后,外域应用会话有可能还存活。

3、基于安全考虑,本域的传递到外域服务器的信息可以进行加密。



一种SSO的实现方案_第1张图片

你可能感兴趣的:(SSO,企业应用,应用服务器,浏览器,IT厂商)