构建SSO系统的最佳实践

0 投票

2 回答

1653 浏览

提问于 2025-04-11 20:07

我想为几个使用表单登录的网页应用程序建立一个单点登录系统。

我想的方式是，我的单点登录系统会对用户进行身份验证，验证通过后再把这个信息传递给用户想要访问的网页应用。当用户通过我的单点登录门户点击链接时，就会这样进行。

那么，建立这样一个系统的最佳方法是什么呢？

安全性身份验证网页应用程序单点登录 sso

2 个回答

可以看看 JA-SIG CAS。即使你打算自己动手做，也可以参考他们的架构，获取一些实现的灵感。

回答于 2025-04-11 由 Python大师

分享举报

当用户访问一个应用的网址时，如果没有会话的cookie，他会被引导到单点登录（SSO）系统。在那里，他会填写SSO的登录表单，登录成功后，系统会把他带回到你的应用，并附带一个票据ID。你可以用这个票据ID在SSO系统中查找用户的身份信息。

另外，可以看看 Crowd 和 CAS。

回答于 2025-04-11 由 Python大师

分享举报