應用場景:
一個企業中有不同的應用,員工隻需登入一次,可以同步登入狀态到其他服務(即通路别的應用就不用"登入")
**實際例子:** 在同一個浏覽器下,登入新浪部落格後,再去通路新浪微網誌,則會發現賬号已登入。
WIKI: https://en.wikipedia.org/wiki/Single_sign-on
SSO 技術簡介
涉及技術:
- Cookie
- 認證中心
舉個例子:
- 浏覽器
- 系統A(www.a.com)
- 系統B(www.b.com)
- 認證中心(www.sso.com)
(1)首次通路
- 浏覽器通路A,A發現驗證未登入,重定向到認證中心
- 浏覽器通路認證中心,并登陸
- 認證中心建立全局會話,建立ticket,并重定向到A
- 系統A儲存認證中心的cookie,并通路A
- A擷取ticket,向認證中心進行驗證
- 認證中心驗證ticket有效,傳回給A
- A建立局部會話,并給浏覽器展示受保護資源
- 浏覽器儲存A的cookie
(2)登入系統A以後,再來通路B系統