工作小结之单点登录

这次终于看到了真正的单点登录是什么样的啦，用户一旦登录企业门户后就可以进入其它的业务系统，系统从资源树中取出用户名和密码模拟登录操作，就实现了一个账号可以登录多个应用系统的功能，大大提高了工作效率。

单点登录(SSO)指的是“登录一次，便可访问多个系统”。实际上，单点登录的背后包含了安全身份管理及认证管理等较多的内容。企业门户采用weblogic Portal开发，门户系统与认证目录集成来实现单点登录，用户登录企业门户单点登录的过程包括以下几个步骤：

1、用户在浏览器中输入访问网关所代理的门户系统的URL，请求访问企业门户，访问请求到达访问网关；

2、访问网关检查当前用户是否已登录，如果用户尚未登录，利用Http协议的重定向机制，用户将被访问网关重定向到身份认证管理服务器上，通过统一的认证页面获取用户的登录信息；

3、身份认证管理服务器将获取的用户登录信息与认证目录中存放的用户信息进行匹配，验证用户的合法性；

4、如果用户存在，并且已被授权访问门户系统，身份认证管理服务器认证成功，并将用户重定向回访问网关所代理的企业门户；

5、访问网关通过与身份认证管理服务器协商，确认用户已经认证成功，并且从身份认证管理服务器上获取用户信息；

6、访问网关使用身份认证机制(二次填表)将用户名和密码信息自动填入门户系统的登录页面，并提交给门户系统；

门户系统从请求中获取到的用户名和密码等用户信息后向认证目录进行查询并且判断该用户是否合法。如果该用户合法，企业门户向访问网关返回用户所请求的资源，访问网关缓存用户请求的资源后，将其返回给用户。