单点登录泳道图
2023-12-06 10:43:00 3 举报
单点登录泳道图
作者其他创作
大纲/内容
企业门户获取请求
否
将登陆页面信息返回浏览器
作为系统访问的载体,进行页面渲染以及请求的发起
用户登陆信息校验
用户访问浏览器页面
SSO平台
返回token凭据,及授权应用清单
应用
调用SSO平台验证token及获取应用角色权限
解析请求参数
企业门户作为公司业务系统统一管理的工具,简化员工操作业务系统流程。可结合应用及数据能力实现千人千面的门户体系。
浏览器获取应用url,在http请求header中携带token字段发起调用请求
用户访问应用
浏览器发起http请求
用户
使用cookie或Web Storage存储当前用户Token
获取应用清单并展示
验证token有效性
获取用户信息
进行后端校验
获取请求地址
通过注册审核申请接入企业门户,是企业员工日常工作办公的业务系统
单点登录流程
浏览器进行登录页面渲染
获取用户在应用中的角色、权限
浏览器
用户通过浏览器对企业门户进行访问,实现一次登陆,多点通行
获取Token,并返回浏览器
结束
用户填写登陆信息
进行用户访问页面展示
企业门户
接收请求
获取用户系统清单权限
浏览器进行前端校验
SSO平台作为企业用户中心建设,角色中心建设,权限中心建设的大底座。实现人,角,权的归口管理。
是
0 条评论
回复 删除
下一页