单点登录(SSO)、单点登出时序图(UML)
2019-10-17 13:14:16 13 举报单点登录、单点登出时序图
作者其他创作
大纲/内容
验证code是否有效
openId
有数SSO
SSO
清除局部会话(根据TGC找到JSESSIONID)
重定向到系统Bhttps://b.com?code=XXX
从浏览器可拿到TGC,发现已经登录,生成code,重定向回系统Bhttps://b.com?code=XXX
清除局部会话JSESSIONID
子系统A
判断是否已登录(局部会话是否存在)
浏览器
退出SSO系统/sso/loginout?domain=A
重定向到SSO中心接口/sso/openidLogin.do?targetURL=https://b.com
访问子系统
重定向到SSO中心接口/sso/openidLogin.do?targetURL=https://a.com
通知系统B退出https://b.com/ssologinout?TGC=xxx&domain=A
用户信息,TGC
A已登录情况下打开系统B
子系统B
重定向到系统Ahttps://a.com?code=XXX
set cookie(JSESSIONID)
openId登录
登录成功,生成全局会话TGT(全局会话id:TGC),code(授权),重定向回系统Ahttps://a.com?code=XXX
set cookie(TGC)
获取用户信息/sso/getUserInfo.do?code=xxx
清除TGT全局会话(根据TGC)
从浏览器拿TGC(全局会话id),不存在则进入有数openId登录页
退出系统
注销
职业:RD
0 条评论
下一页
为你推荐
查看更多
