sso流程

一.登陆 1.直接登陆PSO下 消息3：使用PSO账户密码登陆PSO，发生错误情况下终止与SSO通讯消息 消息4：将PSO账户与PSO放送给SSO，SSO反向交互数据库， 查询该用户是否注册SSO，如果没有正常登陆到PSO（与SSO的消息终止）； 若已注册了SSO，登陆SSO（虚拟登陆，不需要填写SSO账户及密码），返回SSO票据Cookie，domain为SSO域，内容包括（SSOID，PSO，PSO用户名，PSO URL），name为“xxxSSO”(暂定)，PSO为开启状态(置位1) 消息5:正常登陆到PSO 消息6:正常访问 2.第一次登陆SSO 消息1：通行证用户名，密码，要进行数据库交互 消息2：返回SSO票据Cookie，domain为SSO域，内容包括（SSOID，PSO，PSO用户名，PSO URL），name为“goufangSSO”(暂定)，PSO为开启状态(置位1) 消息3：发送到默认PSO或手动PSO地址，URL携带SSOID，PSO 消息4：检测PSO的Session（后台）或Cookie（前台），此时PSO无登陆信息，需重新定向到SSO地址挂SSOID，PSO及访问URL 消息5：如果再Cookie中取到该PSO，从Cookie中得到PSO用户名，根据访问URL重新定向到PSO地址携带PSO用户名，将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中，如无该PSO（非法登陆），前台无登陆状态，后台提示信息 消息6：有效操作下正常访问，无效操作下返回通行证登陆界面 3.已在SSO登陆，跳转到其他PSO （重复消息3--6） 消息3：发送到默认PSO或手动PSO地址，URL携带SSOID，PSO 消息4：检测PSO的Session（后台）或Cookie（前台），此时PSO无登陆信息，需重新定向到SSO地址挂SSOID，PSO及访问URL 消息5：如果再Cookie中取到该PSO，从Cookie中得到PSO用户名，根据访问URL重新定向到PSO地址携带PSO用户名，将PSO用户名及根据用户名获取的其它PSO信息保存在PSO的Session或Cookie中，如无该PSO（非法登陆），前台无登陆状态，后台提示信息 消息6：有效操作下正常访问，无效操作下返回通行证登陆界面 二.登出 1.非SSO账户 正常登出 2. SSO账户，登出PSO 消息4：重新定向到SSO，携带PSO，置位PSO为关闭状态(置位0)，检查Cookie中所有PSO是否全关闭，如果全关闭，则清除Cookie，SSO退出 4.SSO账户，登出SSO 清除Cookie 备注：所有可视参数均加密，例如SSOID,PSO