一.登陆 1.直接登陆PSO下 消息3:使用PSO账户密码登陆PSO,发生错误情况下终止与SSO通讯消息 消息4:将PSO账户与PSO放送给SSO,SSO反向交互数据库, 查询该用户是否注册SSO,如果没有正常登陆到PSO(与SSO的消息终止); 若已注册了SSO,登陆SSO(虚拟登陆,不需要填写SSO账户及密码),返回SSO票据Cookie,domain为SSO域,内容包括(SSOID,PSO,PSO用户名,PSO URL),name为“xxxSSO”(暂定),PSO为开启状态(置位1) 消息5:正常登陆到PSO 消息6:正常访问 2.第一次登陆SSO 消息1:通行证用户名,密码,要进行数据库交互 消息2:返回SSO票据Cookie,domain为SSO域,内容包括(SSOID,PSO,PSO用户名,PSO URL),name为“goufangSSO”(暂定),PSO为开启状态(置位1) 消息3:发送到默认PSO或手动PSO地址,URL携带SSOID,PSO 消息4:检测PSO的Session(后台)或Cookie(前台),此时PSO无登陆信息,需重新定向到SSO地址挂SSOID,PSO及访问URL 消息5:如果再Cookie中取到该PSO,从Cookie中得到PSO用户名,根据访问URL重新定向到PSO地址携带PSO用户名,将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中,如无该PSO(非法登陆),前台无登陆状态,后台提示信息 消息6:有效操作下正常访问,无效操作下返回通行证登陆界面 3.已在SSO登陆,跳转到其他PSO (重复消息3--6) 消息3:发送到默认PSO或手动PSO地址,URL携带SSOID,PSO 消息4:检测PSO的Session(后台)或Cookie(前台),此时PSO无登陆信息,需重新定向到SSO地址挂SSOID,PSO及访问URL 消息5:如果再Cookie中取到该PSO,从Cookie中得到PSO用户名,根据访问URL重新定向到PSO地址携带PSO用户名,将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中,如无该PSO(非法登陆),前台无登陆状态,后台提示信息 消息6:有效操作下正常访问,无效操作下返回通行证登陆界面 二.登出 1.非SSO账户 正常登出 2. SSO账户,登出PSO 消息4:重新定向到SSO,携带PSO,置位PSO为关闭状态(置位0),检查Cookie中所有PSO是否全关闭,如果全关闭,则清除Cookie,SSO退出 4.SSO账户,登出SSO 清除Cookie 备注:所有可视参数均加密,例如SSOID,PSO
- 描述: 流程
- 大小: 33 KB
分享到:
相关推荐
xxl-sso流程分析
程序流程: SSO系统 1) 用户在单点登录系统输入用户名(社编) 和密码,进行登录; 2) 单点登录校验输入的用户名(社编)和密码,验证不通过,转到错误页面。 3) 如果验证通过,则从映射表中取出该用户所有能访问...
sso(单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录页面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会...
一个实现SSO方案的构想SSO单点登陆解决方案
SSO 系统提供提供三个主要功能: 操作员单点登录。 应用系统互信认证。 操作员、组织信息的访问和维护功能。 应用接入SSO系统主要可以通过...这种方式应用可以灵活的控制SSO流程。缺点对应用的开发量比较大。
SSO登录PPT流程图SSO登录PPT流程图SSO登录PPT流程图SSO登录PPT流程图SSO登录PPT流程图SSO登录PPT流程图SSO登录PPT流程图SSO登录PPT流程图SSO登录PPT流程图
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
软件设计方案,包括流程图 时序图,以及token 的介绍和生成规则
djangOauth 项目介绍 基于django-rest-framework-jwt 基于django-auth-ldap ...您可以直接使用该项目,或者基于该项目二次开发。 准备做(按优先级排序) 企业微信扫码登录(本地已经正常使用,近期将提交代码) ...
SSO Agent 负责管理操作员的登录/退出流程,操作员在应用中的SSO 的Session管理,并具SSO Agent 负责收接应用发送过的操作员登录,退出等信息交给应用进行处理。这种方式对应用接入的开发来说,优点是开发工作量比较...
sso 当今单点集成的一个主流的方法!IBm websphere 和weblogic都是用这个方式
详细阐述Java开发一个单点登录系统的原理和流程(SSO),文档为MD格式
2. 所有服务端步骤,都在代码中逐一标注,跟踪代码就能两相对照,实际的深入理解流程;3. SSO核心在写Cookie、URL传参策略,其参与对象多、逻辑分支繁杂也难倒很多人。所见的其它教程图示往往对Cookie和传参语焉不详...
fireblink / keycloak-security-gateway 基于Node.js的反向代理旨在通过...SSO流程图。 与Keycloak的Gatekeeper有什么区别? 特征 fireblink / keycloak-security-gateway 密钥斗篷/密钥斗篷网守 能够使用集群内部的
SSO(单点登录)实战篇:客户端实现(1)1.Tomcat多应用部署的配置2.Maven项目的打包与发布3.客户端模块的主流程
下面是 CAS 协议的基本流程: 1. 用户访问受保护的资源时,客户端将用户重定向到 CAS 服务器以进行身份验证。 2. CAS 服务器验证用户的身份,如果验证成功,将生成 TGT 并将其传递给客户端。 3. 客户端将 TGT 传递...
解决方案不在于监管,反托拉斯规则或SSO所谓的授权,而在于建立适合市场的SSO流程,避免在市场尚未决定选择权时或在市场仍然不稳定时避免制定标准。 ,制定避免在竞争技术之间相互竞争或相互帮助的标准。
sso cas单点登录,服务端(server)原始代码
GESI提供EVE Online SSO流程来授权您的角色,以及ESI的包装,以便在Google表格中访问您的EVE Online数据; 很像=importXML()与旧的XML API一起使用。 建立: 安装附加组件。 在Sheets中:转到Add-Ons => Get add-...
自愿拒绝参加SSO流程的非执业实体(NPE)通常应持有FRAND专利权作为其损害赔偿的衡量标准,即使其特定专利不受FRAND的影响。 在这种情况下,“合理的”专利使用费是专利持有人可能会在竞争市场中获得的专利使用费。...