想問下如果一個企業有多個系統的話,如果想做單點登錄的話,那用戶在每個系統的用戶名和密碼是需要一致的嗎?
大家有好的單點登錄的頁面或者方案嗎,想參考下,謝謝。
uj5u.com熱心網友回復:
現在的SSO成熟方案有很多了,你搜索一下就找到很多。如果不想增加成本,我以前做過的一個專案可以給你參考一下,我08年做過一個專案,是Websphper Portal+BPM+CRM+Mail+SSLVPN ,那時還沒有SSO產品,所以為了解決單點登錄,按用戶訪問位置規劃的兩種登錄流程:1、內部所有用戶首先要登錄門戶系統,
2、外部用戶首先登錄SSLVPN+ADSSO,登錄成功傳引數重定向到門戶。
這樣用戶登錄門戶后,再通過門戶上的鏈接上別的系統,這個程序門戶會根據用戶的Session生成一條傳參登錄憑證,別的系統都做了二次開發,接受這種登錄憑證實作第二種登錄方式的方案。
uj5u.com熱心網友回復:
SSO系統集成,要求廢棄掉子系統的用戶名密碼機制,而是由SSO系統來處理登錄。其核心概念就是“子系統不可能能夠拿到用戶輸入的密碼”。假設你讓每一個子系統都有一個自己的密碼,那么根本不是 SSO。
不論任何子系統,當用戶需要登錄時,都是將頁面重定向到SSO的登錄頁面,然后用戶在SSO上進行統一的登錄,如果要讀取 cookie 或者 localstorage之類的資訊也是SSO網站的、而不是應用系統網站的。
當用戶登錄成功,頁面重定向回應用系統網站,然后應用系統可以通過相關頁面引數中的授權編號(通過后臺服務器通訊方式)來獲得用戶的身份資訊。
核心機制就在于——應用系統不可能拿到用戶輸入的密碼。凡是要讓用戶在子系統輸入密碼的,都是耍流氓,都是釣魚網站,而不是 SSO 架構的應用網站。
uj5u.com熱心網友回復:
各應用子系統可以有自己的人員資料、崗位和部門資料、授權資料等等。但是其中就是偏偏少了“密碼(簽名)”這個專案。如果子系統的資料表中有了“密碼”那就可能流氓啦!!uj5u.com熱心網友回復:
肯定不需要每個系統都是統一的密碼。單點登錄的目的就是從一個密碼的系統實作進入不同密碼的系統。uj5u.com熱心網友回復:
不需要。現在SSO系統集成比較成熟我自己使用的耶魯大學開源的CAS。其實所有用戶登錄認證都是在CAS服務器上。各個子系統沒必要在做一套用戶管理系統,只需要同步CAS系統中用戶的唯一主鍵和關鍵資訊。當各個子系統需要用戶詳細資訊時候可以通過webservice獲取用戶資訊。各個子系統只做用戶是否存在校驗,不需要做用戶密碼驗證。uj5u.com熱心網友回復:
可以參考下http://blog.csdn.net/xiangyuanhong08/article/details/78390664uj5u.com熱心網友回復:
現在許多企業,登錄OA系統后,首頁下面就有許多業務系統,你如果有業務系統權限,自己就登錄進去了,不用再輸入密碼uj5u.com熱心網友回復:
可以了解一下紅芯企業瀏覽器,可以解決企業辦公單點登錄問題,上海城建總院資訊化建設的案例,可以參考https://blog.csdn.net/weixin_41834816/article/details/79709768轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/30088.html
標籤:企業信息化
上一篇:WAS9 sdk的安裝問題
下一篇:veeam 無法洗掉host