单点登录系统登录流程
发布日期:2021-07-30 浏览次数:1916次
单点登录系统登录(SSO)方式有三种,针对单系统和多系统的不同登录方式。单系统登录只需要识别系统的域名即可,比较简单易操作。多系统登录因为涉及不同的域名,有两种操作方法。首先这两种方法都需要设立一个独立的认证中心,各不同的系统是不提供登录入口的,只接受认证中心的间接授权。间接授权通过令牌实现,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌即得到了授权。具体的多系统登录流程原理可以了解下。
1.用户访问系统1时,会自动跳转到SSO认证中心。
2.单点登录系统认证中心发现用户未登录,会将用户引导到登录页面。
3.用户输入用户名和密码登录
4.单点登录系统认证中心校验用户信息,同时创立授权令牌。认证中心会带着令牌跳转到发出指令的系统。系统拿到令牌返回认证中心确认是否有效。认证中心确定有效。返回系统,系统即可以使用。
5.用户访问2系统,系统2发现用户未登录,会返回认证中心,如果发现已登录,会跳回系统2,并附上令牌。系统2拿到令牌,去验证中心校验令牌,有效即返回系统2.系统2即可以使用。
整个过程看起来很繁琐,但在计算机应用系统中是几秒钟进行的,因此虽然背后有复杂的程序,但却给我们会实际操作带来了很大的方便。
