單點登錄系統登錄流程
發布日期:2021-07-30 瀏覽次數:1399次
單點登錄系統登錄(SSO)方式有三種,針對單系統和多系統的不同登錄方式。單系統登錄只需要識別系統的域名即可,比較簡單易操作。多系統登錄因為涉及不同的域名,有兩種操作方法。首先這兩種方法都需要設立一個獨立的認證中心,各不同的系統是不提供登錄入口的,只接受認證中心的間接授權。間接授權通過令牌實現,在接下來的跳轉過程中,授權令牌作為參數發送給各個子系統,子系統拿到令牌即得到了授權。具體的多系統登錄流程原理可以了解下。
1.用戶訪問系統1時,會自動跳轉到SSO認證中心。
2.單點登錄系統認證中心發現用戶未登錄,會將用戶引導到登錄頁面。
3.用戶輸入用戶名和密碼登錄
4.單點登錄系統認證中心校驗用戶信息,同時創立授權令牌。認證中心會帶著令牌跳轉到發出指令的系統。系統拿到令牌返回認證中心確認是否有效。認證中心確定有效。返回系統,系統即可以使用。
5.用戶訪問2系統,系統2發現用戶未登錄,會返回認證中心,如果發現已登錄,會跳回系統2,并附上令牌。系統2拿到令牌,去驗證中心校驗令牌,有效即返回系統2.系統2即可以使用。
整個過程看起來很繁瑣,但在計算機應用系統中是幾秒鐘進行的,因此雖然背后有復雜的程序,但卻給我們會實際操作帶來了很大的方便。
