业务场景:
跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成
流程:
1、用户通过浏览器登陆集成的门户<o:p></o:p>
2、集成的门户返回页面,用户选择外域提供的功能链接<o:p></o:p>
3、链接发送到跨域接口模块<o:p></o:p>
4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的提交地址是外域的页面地址<o:p></o:p>
5、跨域接口模块把网页返回给浏览器,浏览器自动提交隐藏表单,请求发送外域WEB服务器。外域服务器登陆用户。<o:p></o:p>
<o:p> </o:p>
特点:<o:p></o:p>
1、后续请求不过跨域接口模块,直接与外域WEB服务器连接<o:p></o:p>
2、对同一个用户,本域WEB服务器与外域WEB服务器维护的是独立的两个COOKIE,有独立的超时时间。本域应用用户logout后,外域应用会话有可能还存活。<o:p></o:p>
3、基于安全考虑,本域的传递到外域服务器的信息可以进行加密。<o:p></o:p>
<o:p></o:p>
分享到:
相关推荐
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且...SSO实现包含以下三个原则:
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(单点登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.
文章针对目前的统一身份认证和单点登录解决方案存在技术环节多、成本高、运行风险大等问题,提出一种简易实现方式,采用了WEB页面集成的方式,通过建立用户信息映射表、模拟form表单和URL参数传递等关键技术实现,具有...
前一种解决方案可以通过任何精子基于特定的邻域来实现,因为每个个体都会记住自己过去的位置来确定新的位置。同时,后一种解决方案可以通过任何精子根据其与目标的位置来实现,因为这个解决方案将被与目标(卵子)...
今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善! 二级域名的单点登录 什么是二级域名呢?例如: site1.domain.com site2.domain.com 对于二级域名的单点...
有这样一种场景,一个用户(假设是QQ),希望让一个第三方的应用(比如说某个论坛),能够得到关于自身的一些信息(唯一用户标识,比如说QQ号,...而Oatuh2就是实现上述目标的一种规范,或者说是具体实现的指导方案。
本文提出了一种基于PKI的Web单点登录方案,用户可以安全有效的实现"一次登录,自由切换"。给出了方案的总体模型,详细地分析了登录流程。采用双向认证,保证用户和认证服务器的合法身份。使用两级授权机制和SSO代理,...
单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,...
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的...
提出了一种特殊的远程门户组件Web服务(WSRP)实现机制WA2WP(Web Application to WSRP Portlet),可将普通Web网站映射封装为虚拟门户组件发布;给出了改进的跨域单点登录机制SSO4EPI(Single Sign On for ...
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要...
有多种开源的单点登录方案,其中,CAS(Central Authentication Service)是Yale University开发的、应用比较广泛的一种实现。 CAS概述 CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录...
NC-Portal的单点登录方案,就是SSO技术的一种实现方式。 NC-Portal的SSO方案是基于凭证的思想设计。对于NC-Portal集成的每个第三方系统都有一个制作凭证的页面,该页面用于当前登录的portal用户输入对应的第三方...
使用PeertoPeer模型设计了一种新的单点登录服务模型,并在国家科技基础条件平台门户应用系统的身份认证系统中实际应用。该方案(NPSSO)把身份认证分配到多个身份认证服务器上,每个身份认证服务器均由一个单独...
你可以以一种极简的方式实现系统的权限认证部分与其他权限认证框架索引, sa-token具有以下优点:简单:可零配置启动框架,真正的开箱即用,规定上手强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的...
.NET20 一种简单的窗口控件UI状态控制方法 翻译MSDN文章 —— 泛型FAQ:最佳实践 Visual C# 3.0 新特性概览 C# 2.0会给我们带来什么 泛型技巧系列:如何提供类型参数之间的转换 C#2.0 - Object Pool 简单实现 ...
为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的...
因pdf的容量过大分4个压缩包打包,还有一个源码另外下载。 《.NET深入体验与实战精要》作者身为从事.NET一线开发的资深开发专家,常年耕耘技术博客,惠及无数.NET新知。此次将长期的思考、感悟,多年的系统开发、...
因pdf的容量过大分4个压缩包打包,还有一个源码另外下载。 《.NET深入体验与实战精要》作者身为从事.NET一线开发的资深开发专家,常年耕耘技术博客,惠及无数.NET新知。此次将长期的思考、感悟,多年的系统开发、...