SAMC基于Cookie、代填、票据、令牌的单点登录

Java开源 10/26 阅读 958 views次 人气 0
摘要:

SAMC单点登录系列产品,提供多种方式的认证模式、认证机制和实现方法,这里就介绍一下典型的几种单点登录实现方案。

基于Coookie的单点登录实现

利用浏览同域名之间自动传递cookies机制,实现两个域名之间系统令牌传递来实现SSO,对于2个系统有不同的域名,就涉及跨域问题,cookies本身是不支持跨域,就需要其他手段来实现。


基于代填/代理的单点登录实现

浏览器端通过表单提交的方式模拟应用系统的登录操作,实现单点登录功能。对于不同域名的系统之间涉及跨域问题,无法利用代填实现单点登录。

代理是代填信息的加密保护,如密码就需要使用一次性密码,保障私有信息安全,提交后的参数通过SSO提供的后置代理服务来转换,这样就可以解决安全问题。


基于身份票据(ticket)的单点登录实现

票据登录是通过URL的方式传递票据,通过“两次握手”的方式,实现单点登录功能。身份票据的方式,是适用范围最广的一种SSO实现方式,可以解决跨域等问题,安全性高、稳定性好。


基于令牌环(tonken)的单点登录实现

令牌环也是通过URL的方式来传递,来实现的单点登录功能,不同于票据的地方就是不含有身份信息,使用范围比较广,可以解决跨域问题,也根据安全性的要求,可以配置使用“一次握手”或者“俩次握手”,稳定性非常好。


地址:http://product.what21.com/a/solution_sso_1469761821365.html


评论

该文章不支持评论!

分享到: