基于用户授权中心的单点登录系统业务流程设计
最近在关注单点登录系统,在网络上看了各种介绍说明但感觉说的都太宽泛了不具有实际操作效果,下图是我自己设计出的业务流程。希望能达到以下要求:
1. 用户的密码校验只在授权服务中心进行,且必须使用https协议;
2. 确保每次颁发的ticket只能用于一次登录;
3. 各业务子系统间有内在的验证系统;
4.业务子系统与授权中心的交互需采用签名验证,IP验证确保信息不被修改;
待解决的问题:
1. 如何处理登录超时的问题:多个业务子系统分别登录超时后,授权中心的用户信息如何注销?
2. 内部系统间的交互是否需要使用到RSA这样的公私钥加密的复杂方式?
3. 从业务子系统A重定向业务子系统B的过程中,是否需要经过授权服务中心?