SSO单点登录时序图
2022-11-30 11:36:35 173 举报登录查看完整内容
SSO单点登录时序图描述: 1. 用户打开应用A,请求登录。 2. 应用A将请求重定向到认证中心。 3. 认证中心返回认证页面。 4. 用户输入用户名和密码,点击登录。 5. 认证中心验证用户信息,如果验证通过,生成一个包含用户信息的令牌。 6. 认证中心将令牌返回给应用A。 7. 应用A使用令牌访问受保护的资源。 8. 如果需要访问其他应用B,应用A将令牌发送给应用B。 9. 应用B使用令牌验证用户信息,如果验证通过,允许用户访问资源。
作者其他创作
大纲/内容
用户
UMC管理服务
向sso发出认证请求
浏览器向umc发送请求:${host:ip}/#/main.html?code=xxxx&state=xxxx
完成登陆,返回页面: ${host:ip}/#/main.html
返回sso登陆
用户登陆sso页面
浏览器向sso平台请求登陆认证
umc判断本系统是否存在该用户,不存在则创建,存在则更新
sso认证平台
sso检查没有会话
完成登陆,显示登陆页面:${host:ip}/#/main.html
sso对用户进行认证
返回存活状态
第二访问
显示sso登陆页面
第一次访问
浏览器
跳转到sso平台认证地址:${ssohost}/sso/oauth/authorize?responseType=code&state=xx&clientId=xxx&redirectUri=${host:ip}/#/main.html
浏览器向umc请求访问:${host:ip}/#/main.html
根据AccessToken,获取用户信息
检查请求是否需要跳转认证
用户输入访问地址${host:ip}/#/main.html
sso服务存活校验
认证通过后,跳回到应用系统提供的回调地址:set-cookie: sessionid=ssotokexxxxxxx重定向:${host:ip}/#/main.html?code=xxxx&state=xxxx
返回用户信息
返回AccessToken
收藏
0 条评论
回复 删除
下一页
