1,SSO是單點登錄,這是一種工作模式,他的定義是用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
方便用戶登錄一次就可以訪問多應用系統資源,因為現在企業業務整合很多,如果要不同業務都需要登錄,就會給用戶帶來麻煩。
要實現sso,需要具備2個條件:所有應用系統共享一個身份認證系統;所有引用系統能夠識別和提取ticket信息。
相同域下,不同應用,可采用cookied定域方法。
不同域下,cookie的解決方法就是下一個問題的工作流程。
2,saml是SSO模式中的是一個基於XML的框架,用於在服務提供者(Service Provider)和身份提供者(Identity Provider)間提供認證和授權服務
工作流程:用戶在登錄B系統時,發送登錄信息到SSO可信任系統,sso可信任系統驗證用戶登錄信息,驗證正確后就發送給B系統服務器;然后用戶訪問和B系統關聯A系統時,(跳轉到SSO可信任系統,SSO說已經登錄了,這一部分看不到)用戶就可以訪問A系統。