1,SSO是单点登录,这是一种工作模式,他的定义是用户只需要登录一次就可以访问所有相互信任的应用系统。
方便用户登录一次就可以访问多应用系统资源,因为现在企业业务整合很多,如果要不同业务都需要登录,就会给用户带来麻烦。
要实现sso,需要具备2个条件:所有应用系统共享一个身份认证系统;所有引用系统能够识别和提取ticket信息。
相同域下,不同应用,可采用cookied定域方法。
不同域下,cookie的解决方法就是下一个问题的工作流程。
2,saml是SSO模式中的是一个基于XML的框架,用于在服务提供者(Service Provider)和身份提供者(Identity Provider)间提供认证和授权服务
工作流程:用户在登录B系统时,发送登录信息到SSO可信任系统,sso可信任系统验证用户登录信息,验证正确后就发送给B系统服务器;然后用户访问和B系统关联A系统时,(跳转到SSO可信任系统,SSO说已经登录了,这一部分看不到)用户就可以访问A系统。