关于“sso_单点登录_php”的问题,小编就整理了【3】个相关介绍“sso_单点登录_php”的解答:
php的sso单点登录怎么写啊?对于 B/S结构应用系统,用户只需通过浏览器界面登录一次,即可通过UTrust SSO单点登录系统访问后台的多个用户权限内的Web应用系统,无需逐一输入用户名、密码登录。
对于 C/S结构应用系统,通过IE控件来实现对C/S系统客户端的单点登录,用户输入一次用户名、密码,即可访问所有被授权的C/S系统资源。
无论对于B/S和C/S结构的应用系统,实现单点登录的功能时,后台应用系统无需任何修改。"后置代理方式实现单点登录 对于有改造条件的B/S结构应用系统,UTrustSSO也提供了后置代理的方式实现单点登录。
SSO 系统提供各种API,Agent代理,对原有应用系统进行改造,改变原有应用系统的认证方式,同时采用认证服务器提供的技术进行一次性身份认证,实现单点登录。详细内容可咨询远标老师
sso单点登录方案?有两个选择:
选择一:ERP专用用户账号。即ERP有自己的账号,每个用户需要向ERP申请账号和密码
选择二:用户电脑的Domain账号。简单理解就是电脑开机账号/密码。
如果使用选择一:ERP专用用户账号,那么单点登录流程是:
(前提:用户未登录)用户访问CRM登录页,手动输入用户名/密码。
登录请求被重定向到SSO认证中心。
SSO认证通过。
CRM登录成功。
此时访问别的ERP子系统,则自动登录成功,无需手动登录。
如果使用选择二:用户电脑的Domain账号,那么单点登录的方案有2种:
SSO认证中心实现CAS登录
(前提:用户未登录)用户访问CRM系统。CRM自动发送登录请求到SSO认证中心。
SSO使用CAS机制,用用户电脑的Domain账号进行登录认证。
SSO认证通过。
CRM自动登录成功。
此时访问别的ERP子系统,则自动登录成功,无需手动登录。
CRM实现CAS登录
(前提:用户未登录)用户访问CRM系统。CRM自动生成登录请求。
CRM使用CAS机制,用用户电脑的Domain账号进行登录认证。
CRM SSO认证通过。
CRM自动登录成功。
但是此时访问别的ERP子系统并不会实现自动登录。
SSO单点登录的实现原理是怎样的?1. 用户请求登录:用户通过浏览器或客户端向认证中心发送登录请求,例如访问一个需要登录的网站。
2. 授权认证中心校验用户身份:认证中心对用户的身份进行校验,通常需要用户输入用户名和密码。
3. 认证成功生成令牌:认证中心鉴定用户信息后,生成一个身份认证成功的令牌Token,并将该令牌发送到浏览器的Cookie中。
4. 访问其他应用:用户在经过认证后,访问其他需要登录的应用时,浏览器会自动带上该Token,发送到应用的服务端进行校验。在检验token的有效性后主动将用户的认证信息注入到应用中。
5. 认证服务端验证令牌:其他应用服务端接收到请求后,会转发请求到认证服务端,认证服务端验证该Token的有效性,并返回用户认证信息给其他应用服务端。
6. 应用服务端返回数据:其他应用服务端在获取到用户认证信息后,可以在本地进行对应的本地处理并返回数据给浏览器或客户端。
实现SSO单点登录需实现一个认证和授权中心,其他系统和应用则向这个认证和授权中心发出认证请求,从而实现单点登录。在认证和授权中心上,用户只需进行一次登录认证通过后,其他站点就可以简单地使用API验证用户是否曾经认证过,从而实现单点登录。因此,SSO单点登录可以保障用户在多个系统中的安全性,并减轻了重复认证的负担。
到此,以上就是小编对于“sso_单点登录_php”的问题就介绍到这了,希望介绍关于“sso_单点登录_php”的【3】点解答对大家有用。
