上低代码选得帆 专注PaaS十年
超300家大型头部企业的选择
在国内汽车行业TOP10中占有率50%
数据来源:中国机械工业联合会、中国汽车工业协会最新发布的“2021年中国汽车工业整车企业榜”
得帆信息完成A轮融资 百度领投
重新定义企业软件生产力
上API和ESB产品选得帆,得帆专注应用集成十年
我们全力以赴实现CIO的数字化目标
想了解单点登录(SSO),看这里就够了!
随着企业的发展,使用的系统越来越多,操作员在运行不同的系统时需要登录多次,每个系统的帐户都不同,因此对操作员来说。那很不舒服。所以就会想是否可以登录一个系统,另一个系统不需要登录。这就是单点登录要解决的问题。
单点登录英文全称单一登录(简称SSO)。也就是说,只要在多个应用程序系统上登录一次,就可以访问其他相互信任的应用程序系统。
在讨论单点登录(SSO)的技术实现之前,我们先谈一下典型的登录身份验证机制。
在浏览器中访问需要登录的应用程序,填写用户名和密码,然后完成登录验证。此时,将此用户会话期间的登录状态显示为yes,并将cookie记录在“浏览器”中。此cookie是此用户的唯一标识符。下次我们再次访问此应用程序时,请求中会上传此cookie,服务器方根据此cookie找到相应的会话,通过会话判断此用户是否登录。除非进行特殊配置,否则此cookie的名称为jsessionid,其值在服务器中是唯一的。
同一域下的单点登录
企业通常只有一个域名,并使用辅助域名区分不同的系统。例如,我们有域名a.com。我们有两个业务系统:app1.a.com和app2.a.com。单点登录(SSO)需要名为sso.a.com的登录系统。
我们只要登录sso.a.com,app1.a.com和app2.a.com也将登录。以上登录身份验证机制表明您已登录到sso.a.com。实际上,登录状态记录在sso.a.com的服务端会话(session)中,登录状态记录在浏览器端(Browser)的sso.a.com中。
最后总结,单点登录,资源不在SSO端,而是在每个业务系统端。
更多关于【单点登录】的方案、案例或者技术咨询,都欢迎联系得帆400电话,我们会派出最专业的团队,为您量身打造属于您的单点登录!
扫一扫,关注我们
总部地址:上海市静安区广中西路555号宝华国际广场17楼08~11室
咨询邮箱:services@definesys.com
分公司及研发机构:
上海、北京、长春、西安、青岛、广州、深圳、玉林等
COPYRIGHT @ 2014~2020 上海得帆信息技术有限公司 版权所有
400-087-0500