一种SSO的实现方案

业务场景:
跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成

流程:

1、用户通过浏览器登陆集成的门户<o:p></o:p>

2、集成的门户返回页面,用户选择外域提供的功能链接<o:p></o:p>

3、链接发送到跨域接口模块<o:p></o:p>

4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的提交地址是外域的页面地址<o:p></o:p>

5、跨域接口模块把网页返回给浏览器,浏览器自动提交隐藏表单,请求发送外域WEB服务器。外域服务器登陆用户。<o:p></o:p>

<o:p> </o:p>

特点:<o:p></o:p>

1、后续请求不过跨域接口模块,直接与外域WEB服务器连接<o:p></o:p>

2、对同一个用户,本域WEB服务器与外域WEB服务器维护的是独立的两个COOKIE,有独立的超时时间。本域应用用户logout后,外域应用会话有可能还存活。<o:p></o:p>

3、基于安全考虑,本域的传递到外域服务器的信息可以进行加密。<o:p></o:p>

<o:p></o:p>



一种SSO的实现方案

你可能感兴趣的:(应用服务器,浏览器,SSO,企业应用,IT厂商)