SSO流程
2015-07-13 19:06:56 14 举报
SSO(单点登录)是一种身份验证服务,允许用户使用一组凭据访问多个应用程序。在SSO流程中,用户首先通过身份提供商(IdP)进行身份验证。一旦身份验证成功,IdP会生成一个包含用户身份信息的令牌。然后,用户尝试访问一个受保护的资源,如应用程序或Web服务。资源服务器将请求重定向到IdP进行身份验证。IdP验证令牌并返回用户的身份信息。最后,资源服务器根据用户的身份信息授予访问权限。SSO简化了用户体验,减少了密码管理负担,并提高了安全性。