关于单点登录实现方案

企业内有20多个系统（B/S结构，有java、.net、asp），用户希望在其中任意一个系统登录后再访问其他系统时就可以不再登录，另外还希望做业务整合，就是做一个门户系统，上面有所有系统的菜单。
需求概述：
1、各个系统菜单梳理和整合
2、单点登录，跨开发语种
3、新的门户网站，附带了相应的系统管理（用户、权限等）
4、权限梳理和个系统帐号梳理整合

要求：
1、新的门户网站的用户应该是从其他系统上同步过来，本身只存在系统管理员等5个以内的自有帐号；
2、权限管理，统一的权限管理
3、保证SSO服务器拓机后能正常登录其他系统，这时登录每个系统都要登录，即恢复非单点登录模式


概要设计：
1、单点登录实现方案
   1）增加单点登录服务器，采用票据验证方式，单点登录服务器登录后产生P-TICKET,其他系统登录后产生相应的TICKET,如A系统A-TICKET,B系统B-TICKET.
   2）改造所有系统的登录页面和用户session验证页面，所有请求都发到单点登录服务器，由单点登录服务器登录后产生P-TICKET，再由单点登录服务器调用相应系统的登录验证产生系统的TICKET
   3）每个系统提供登录验证接口供单点登录服务器直接调用
    4）门户重新组织各个系统的菜单列表，生成门户的菜单列表
    5）修改各系统session超时功能，系统超时后直接访问单点登录，如果P-TICKET还存在则调用相应系统的登录模块，否则重新登录
    6）所有TICKET都存放到相应的COOKIE中，用户退出系统后调用相应系统的退出模块清除COOKIE中的TICKET，如果用户没注销而是直接关闭浏览器，则下次打开浏览器，不用再登录

评论

1 楼 gaosl04551 2011-05-03  

怎么感觉完全看不懂啊。。