SSO(Single Sign-On)是一种允许用户在一次登录后访问多个相关系统的身份验证机制。常见应用场景包括大型平台的统一授权门户、账号一对一或多对多的系统集成。本文详细介绍了SSO的三种典型场景,包括独立授权应用、账号一对一和多对多的系统交互,并阐述了即使在简单系统间,只要满足SSO思路,也可称为SSO解决方案。
SSO字面意思:单点登录,就是在若干个有关联的系统间,只要在一个系统登录成功,那么在其他系统就可以实现免登陆,直接访问其他系统的功能。
SSO可以说是一种思路,一种方案,并不一定就是一个完整的系统,一个系统里面的接口方法也可以,只要能满足上述需求的方案均可以称之为SSO。
举3个场景。
1、单独出来的一个统一授权应用(统一授权门户系统),这种一般是对于大的平台而言才会使用这种,并且是在整个平台的架构规划阶段就已经确定了,这个平台上的多个子系统只提供功能(不对外开放),将授权认证服务均交给统一门户(对外开放)来认证,所有请求均需要经过统一门户进行校验。
2、账号是一对多----------两个系统之间(两个以上的系统同理),A系统提供SSO接口,并且向B系统提供加解密工具类,一般是通过链接带token的方式(aaaaaa.com?),token都是需要加密的,B系统接收到token参数后,使用A系统提供的加解密工具解密后得到固定用户的唯一标识(身份证号、J号等等),这种情况无论A系统用什么账号登陆,单点到B系统都是固定的同一个账号,不需要打通两个系统之间用户体系。
3、账号是多对多----------两个系统(两个以上的系统同理),A系统提供SSO接口,并且向B系统提供加解密工具类,一般是通过链接带token的方式(aaaaaa.com?),token都是需要加密的,B系统接收到token参数后,使用A系统提供的加解密工具解密后得到不同对应用户的唯一标识(身份证号、J号等等),这种情况需要两个系统之间用户体系进行协商,比如共同约定身份证为唯一标识。
极端情况:就两个简单的系统,A提供SSO的接口,B接入,虽然规模上比不上单独的统一授权系统来把控,但登录A系统的用户想访问B系统的时候,不需要再次进入B系统的登录界面,既可访问B系统所提供的功能,同样实现了SSO的思路,那么这种非常简单的方案它也可以称之为SSO。
个人理解,仅供参考。
扫一扫
799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
