单点登录时序图
2020-12-24 16:33:53 166 举报
单点登录时序图
作者其他创作
大纲/内容
返回受保护的资源pageA
注册系统A
验证ticket
浏览器
创建全局会话
302 重定向
www.a/com/pageA?ticket=T123
验证已经登录
访问sso.com
认证中心(sso.com)
www.sso.com/login?redirect=www.a.com/pageA
保存sso.com的cookie
302 redirect
访问受保护的页面
返回pageB1
ticket有效
POST 用户名+密码
www.a.com/pageA
www.b.com/pageB?ticket=T5678
返回受保护的资源pageB
创建ticket
www.sso.com/login?redirect=www.b.com/pageB
返回pageA1
验证未登录
展示登录form
注册系统B
系统B(b.com)
Set cookie:sessionid=xxx; domain= b.com
302 重定向
www.b.com/pageB
令牌有效
www.sso/com/login?redirect=www.a.com/pageA
未登录(没有局部会话)
www.sso.com/login?redirect=www.b.com/pageBCookie:ssoid = 1234;domain=sso.com
访问另一个受保护的资源pageB1
系统A(a.com)
创建局部会话
访问另一个受保护的资源pageA1
验证用户名和密码成功
0 条评论
回复 删除
下一页