基於用戶授權中心的單點登錄系統業務流程設計
最近在關注單點登錄系統,在網絡上看了各種介紹說明但感覺說的都太寬泛了不具有實際操作效果,下圖是我自己設計出的業務流程。希望能達到以下要求:
1. 用戶的密碼校驗只在授權服務中心進行,且必須使用https協議;
2. 確保每次頒發的ticket只能用於一次登錄;
3. 各業務子系統間有內在的驗證系統;
4.業務子系統與授權中心的交互需采用簽名驗證,IP驗證確保信息不被修改;
待解決的問題:
1. 如何處理登錄超時的問題:多個業務子系統分別登錄超時后,授權中心的用戶信息如何注銷?
2. 內部系統間的交互是否需要使用到RSA這樣的公私鑰加密的復雜方式?
3. 從業務子系統A重定向業務子系統B的過程中,是否需要經過授權服務中心?