web-sso原理和流程
2016-09-22 17:07:12 0 举报单点登录(SSO)是一种允许用户使用一组凭据(如用户名和密码)访问多个应用程序的身份验证方法。Web SSO是单点登录的一种形式,它允许用户在不重新输入凭据的情况下从一个网站无缝切换到另一个网站。 Web SSO的工作原理如下:首先,用户在主应用程序上进行身份验证。然后,主应用程序生成一个包含用户凭据的安全令牌。当用户尝试访问其他应用程序时,该令牌将作为身份验证凭据发送给目标应用程序。最后,目标应用程序验证令牌并允许用户访问其资源。
作者其他创作
大纲/内容
跳转到SSO-Server登录授权页面
SSO-Client处理对应的返回结果
SSO-Client1
用户
是
成功登出
这种cookie并不是真的保存在内存中,而只是浏览器一关闭,cookie就自动过期.用来表明用户已经成功地登录。
SSO-Client会解析这个参数,取得sessionId,根据这个Id取得session后,把session删除
登录成功
登出
SSO-Server将对应的用户信息返回给SSO-Client
用户是否已经登录SSO-Server
发起请求
否
返回结果
请求SSO-Server验证ticket
SSO-Server会检测用户的TGT Cookie,把对应的session清除同时找到所有通过该TGT sso登录的SSO-Client提交登出请求
ticket合法?
像SSO-Server发送登出请求
获取用户的ticket(比如通过TGT cookie)
SSO-Server往浏览器增加cookie(TGT)
SSO-Client2
是(直接登录)
0 条评论
下一页
![[SSO] JSONP授权](https://www.processon.com/chart_image/template/thumb/55f6e0f1e4b0a8c6faeb9aa5.png?tid=55f6dfb8e4b0a8c6faeb8fd4)
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
