1、用户通过浏览器登陆集成的门户<o:p></o:p>
2、集成的门户返回页面,用户选择外域提供的功能链接<o:p></o:p>
3、链接发送到跨域接口模块<o:p></o:p>
4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的提交地址是外域的页面地址<o:p></o:p>
5、跨域接口模块把网页返回给浏览器,浏览器自动提交隐藏表单,请求发送外域WEB服务器。外域服务器登陆用户。<o:p></o:p>
<o:p> </o:p>
特点:<o:p></o:p>
1、后续请求不过跨域接口模块,直接与外域WEB服务器连接<o:p></o:p>
2、对同一个用户,本域WEB服务器与外域WEB服务器维护的是独立的两个COOKIE,有独立的超时时间。本域应用用户logout后,外域应用会话有可能还存活。<o:p></o:p>
3、基于安全考虑,本域的传递到外域服务器的信息可以进行加密。<o:p></o:p>
<o:p></o:p>