定义(Single-Sign-On):
在多个应用系统中,用户只需登录一次,就可以访问所有受信任的子系统
技术实现:
用户第一次登录系统,会被引导进入一个认证系统进行认证.认证系统会对用户携带的信息进行身份的校验,若校验通过,会返回用户一个唯一的标示-ticket.当下次用户访问系统的时候,会携带上次认证系统返回的唯一标示-ticket,系统会引导用户进入认证系统进行身份的校验,若校验通过则用户可以在不登录的情况下访问系统2和系统3了.
需要实现SSO功能,系统需要做到以下几点:
a.统一的认证系统系统是实现SSO的前提,认证系统主要对用户的登录信息与用户信息库进行比较,对用户进行登录认证,若认证通过后,则返回给用户一个指定的ticket,以便用户下次登录时使用;认证系统还会对用户的登录信息进行有效性校验
b.应用系统必须能够做到当用户第一次登录后能够对登录过的用户进行识别,可以提取和识别认证系统返回的ticket,通过与认证系统进行通信,判断用户是否登录过
