400-087-0500

上低代码选得帆 专注PaaS十年

 

 

 

 

 

超500家大型头部企业的选择

 

 

 

在国内汽车行业TOP10中占有率70%

 

 

 

数据来源:中国机械工业联合会、中国汽车工业协会最新发布的“2021年中国汽车工业整车企业榜”

立即试用
了解详情

得帆信息完成A+轮融资 中车资本、尚颀资本领投

 

 

 

重新定义企业软件生产力

上API和ESB产品选得帆,得帆专注应用集成十年

 

 

 

我们全力以赴实现CIO的数字化目标

了解详情
资讯中心
客户案例
关于得帆
  • 以客户为中心

    咨询热线:400-087-0500

    查看详情

想了解单点登录(SSO),看这里就够了!

首页    新闻资讯    想了解单点登录(SSO),看这里就够了!

随着企业的发展,使用的系统越来越多,操作员在运行不同的系统时需要登录多次,每个系统的帐户都不同,因此对操作员来说。那很不舒服。所以就会想是否可以登录一个系统,另一个系统不需要登录。这就是单点登录要解决的问题。

 

单点登录英文全称单一登录(简称SSO)。也就是说,只要在多个应用程序系统上登录一次,就可以访问其他相互信任的应用程序系统。

 

在讨论单点登录(SSO)的技术实现之前,我们先谈一下典型的登录身份验证机制。

 

在浏览器中访问需要登录的应用程序,填写用户名和密码,然后完成登录验证。此时,将此用户会话期间的登录状态显示为yes,并将cookie记录在“浏览器”中。此cookie是此用户的唯一标识符。下次我们再次访问此应用程序时,请求中会上传此cookie,服务器方根据此cookie找到相应的会话,通过会话判断此用户是否登录。除非进行特殊配置,否则此cookie的名称为jsessionid,其值在服务器中是唯一的。

 

同一域下的单点登录

 

企业通常只有一个域名,并使用辅助域名区分不同的系统。例如,我们有域名a.com。我们有两个业务系统:app1.a.comapp2.a.com单点登录(SSO)需要名为sso.a.com的登录系统。

 

我们只要登录sso.a.comapp1.a.comapp2.a.com也将登录。以上登录身份验证机制表明您已登录到sso.a.com。实际上,登录状态记录在sso.a.com的服务端会话(session)中,登录状态记录在浏览器端(Browser)sso.a.com中。

 

最后总结,单点登录,资源不在SSO端,而是在每个业务系统端。

 

更多关于【单点登录】的方案、案例或者技术咨询,都欢迎联系得帆400电话,我们会派出最专业的团队,为您量身打造属于您的单点登录

 

创建时间:2020-09-17 16:52
浏览量:0