标准sso认证流程(完整)
2024-10-08 11:06:57 0 举报
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
标准SSO认证流程(完整)是一种高效的用户身份验证方法,广泛应用于各大网站和系统中。首先,用户访问合作伙伴网站并尝试登录,随后合作伙伴网站将用户重定向至认证中心进行身份验证。接下来,用户在认证中心登录,认证中心验证用户身份后,生成一个包含用户身份信息的断言,并将其发送回合作伙伴网站。最后,合作伙伴网站根据接收到的断言,确定用户身份是否合法,并将用户重定向回原网站。这种认证流程确保了用户身份的安全性和便捷性,同时提高了用户体验。
作者其他创作
大纲/内容
无Token
https://cas.xxx.com
用户
https://app.xxx.com
验证授权凭据 ticket
访问CAS
创建授权凭据 ticket
重定向到应用(code)
<abstract>SSO认证服务
清除session
返回用户信息,保存在会话中
ajax请求刷新Token接口
访问SSO的logout接口
删除授权凭据Ticket删除认证凭据Token
有Token
返回应用页面
清除缓存
返回用户信息、Token信息
<infomation>CAS认证中心
重定向到SSO的logout接口
访问SSO(带着ticket)
重定向到SSO的login接口
<abstract>应用
重定向到SSO(ticket)
第一次访问应用
验证ticket
ajax请求颁发Token接口
访问应用
重定向到应用
访问CAS的logout接口
创建会话返回给浏览器并保存信息到缓存
第二次访问应用
用户点击退出登录
身份认证
https://auth.xxx.com
<agent>浏览器
返回登录页面
重定向到CAS退出登录接口
访问SSO的login接口
认证成功
重定向到CAS
验证登录
0 条评论
回复 删除
下一页
