锁定老帖子 主题:单点登录设计
精华帖 (1) :: 良好帖 (0) :: 新手帖 (3) :: 隐藏帖 (1)
|
|
---|---|
作者 | 正文 |
发表时间:2011-09-26
我也想知道用什么画的图?很漂亮
至于LZ的方案大概也是基于当时的特定情况,我觉得也不是不可以。 主要还是看应用场景了。 不一定非要追求完美。LZ既然能拿出这个解决方案,那换一种场景,应该也可以有新的解决方案。 毕竟一个完美的解决方案,工期,合同额都是不一样的。 你做那么多,客户也不一定买单。 |
|
返回顶楼 | |
发表时间:2011-09-26
楼主,可以参考下cas sso
|
|
返回顶楼 | |
发表时间:2011-09-26
我也想知道楼主的图用什么工具画的?
|
|
返回顶楼 | |
发表时间:2011-09-26
最后修改:2011-09-26
CAS:基于Token SSO。侵入性太强,跳转太多,依赖于C的安全(一般是https),关键是登录页面都在C。
Token SSO:需要业务流程参与,成本较低。 Oauth1/2:三方授权,算不上真正意义的免登,风险交给需要认证方。 cookie免登:不能跨域,需要维护同样的序列化,安全机制,典型的水桶安全级别的免登。 ASO SSO:P2P免登系统,单向。和cookie免登一样需要维护同样的序列化,安全机制。 P3P Cookies免登:相比cookie免登可以跨域。 免登无非解决几个问题:1.源的合法性。2.受认证的合法性。3传递的信道安全。4凭证的安全 另外,不要把免登和session共享混为一谈,session共享是个大课题,需要研究的东西很多的。不能简单的只是用cache或cookies来共享session,其中有很多技术细节。 |
|
返回顶楼 | |
发表时间:2011-09-26
看着应该是用Edraw max画的...
|
|
返回顶楼 | |
发表时间:2011-09-26
请教楼主用的是什么流程设计软件 ?
|
|
返回顶楼 | |
发表时间:2011-09-26
看来大家比较关注这个图是怎么画的。
|
|
返回顶楼 | |
发表时间:2011-09-26
嗯,图的确漂亮啊,请教楼主啊。。
|
|
返回顶楼 | |
发表时间:2011-09-26
同关注楼主的画图工具,哈哈
|
|
返回顶楼 | |
发表时间:2011-09-26
如果没有错的话,应该用的是 亿图 画的。
|
|
返回顶楼 | |