通俗解释“单点登录”
1个回答
展开全部
单点登录(SSO)是指只需要登录一次就可以访问所有相互信任的应用系统。根本要解决的是问题是存储信任和验证信任的问题。
为了更好理解单点登录的场景,以下以生活场景为例:
1. 小明进公司大门,看门大爷问小明要公司的一卡通,小明没有一卡通,查了查电话本,找到了人力部门的电话;
2. 看门大爷把人力部门电话给了小明;
3. 小明给人力部门电话打了过去;
4. 人力部门接了电话;
5. 小明报上了自己的大名,手机号,哪个部门等等信息;
6. 人力小姐姐去系统里面查了查,还真有小明这个人,于是就给了小明一个一卡通;
7. 然后小明又拿着这个一卡通给老大爷一看;
8. 老大爷还得再次确认一下这个一卡通是不是真的,老大爷又去跟人力确认;
9. 人力告诉老大爷,这个一卡通确实有效;
10. 老大爷把小明放进去了;
如果理解了小明持一卡通进入公司大门的场景,那么接下来就可以对照理解单点登录系统:
1. 【客户端】发起请求,访问www.123.com,经过一个过滤器(CAS提供),判断用户是否登录过。如果没登录重定向到【认证中心】;
2. 【认证中心】给【客户端】返回了重定向地址:www.cas.123.com;
3. 【客户端】重定向到www.cas.123.com;
4. 【认证中心】返回了登录页面;
5. 用户输入用户名、密码;
6. 【认证中心】验证用户名、密码真实性。真实有效后,提供了一个ticket;
7. 【客户端】又拿着ticket去www.123.com请求;
8. 【服务端】拿着刚才用户提供过来的ticket去认证中心验证真实性;
9. 【认证中心】确认ticket真实有效;
10. 【服务端】返回相关资源,【客户端】展示相关资源。
当用户在访问其他业务系统时候,其他业务系统都会去【认证中心】验证用户携带的这个ticket,认证通过后即可直接访问其他业务系统,无需再次登录。
为了更好理解单点登录的场景,以下以生活场景为例:
1. 小明进公司大门,看门大爷问小明要公司的一卡通,小明没有一卡通,查了查电话本,找到了人力部门的电话;
2. 看门大爷把人力部门电话给了小明;
3. 小明给人力部门电话打了过去;
4. 人力部门接了电话;
5. 小明报上了自己的大名,手机号,哪个部门等等信息;
6. 人力小姐姐去系统里面查了查,还真有小明这个人,于是就给了小明一个一卡通;
7. 然后小明又拿着这个一卡通给老大爷一看;
8. 老大爷还得再次确认一下这个一卡通是不是真的,老大爷又去跟人力确认;
9. 人力告诉老大爷,这个一卡通确实有效;
10. 老大爷把小明放进去了;
如果理解了小明持一卡通进入公司大门的场景,那么接下来就可以对照理解单点登录系统:
1. 【客户端】发起请求,访问www.123.com,经过一个过滤器(CAS提供),判断用户是否登录过。如果没登录重定向到【认证中心】;
2. 【认证中心】给【客户端】返回了重定向地址:www.cas.123.com;
3. 【客户端】重定向到www.cas.123.com;
4. 【认证中心】返回了登录页面;
5. 用户输入用户名、密码;
6. 【认证中心】验证用户名、密码真实性。真实有效后,提供了一个ticket;
7. 【客户端】又拿着ticket去www.123.com请求;
8. 【服务端】拿着刚才用户提供过来的ticket去认证中心验证真实性;
9. 【认证中心】确认ticket真实有效;
10. 【服务端】返回相关资源,【客户端】展示相关资源。
当用户在访问其他业务系统时候,其他业务系统都会去【认证中心】验证用户携带的这个ticket,认证通过后即可直接访问其他业务系统,无需再次登录。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询