.NET 统一用户管理 -- 单点登录

Posted Wang.Crystal

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了.NET 统一用户管理 -- 单点登录相关的知识,希望对你有一定的参考价值。

单点登录

前言

    本篇做为.Net 统一用户管理的系列文章的开山之作,主要说一个单点登录是怎么实现的,以及为啥要统一用户管理。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

技术分享

 

 

单点登录实现步骤

        1.系统A 发送 用户名 和密码到统一验证模块

        2.统一验证模块验证密码和账号是否正确,正确返回一个OpenId

        3. 系统A 将OpenId写入Cookies  (顶级域名下)

        4. 系统B  登录时候,检查Cookies 是否存在,则发送OpenId到的统一验证模块,

        5. 统一验证模块发送该OpenId是否存在。 不存在挑转到登录页面

        

技术分享

   

OpenId 的更新

       如上可知OpenId 是存在cookies中的各个系统之间,信任的是也是这个OpenId. 所以我们需要设计一个过期机制

           1. 当用户在任何一个子系统点击退出时,需要删除该cookies ,

           2. 由于cookies 存储在客户端,应该在用户进行每个操作时,最好都能够产生一个新的OpenId.防止OpenId 被伪造

 

  以上就是个人对单点登录的一个想法。欢迎大家指正。下一篇将简单的说一下统一菜单和权限管理

 

         

  

 

     

 

 

 

               

以上是关于.NET 统一用户管理 -- 单点登录的主要内容,如果未能解决你的问题,请参考以下文章

springboot实现用户统一认证管理(单点登录)

统一协同工作平台用户管理单点登录以及任务集成接口说明

山医大一院启用单点登录系统

统一身份认证与单点登录平台帮助V1.0

单点登录系统

IUAP--单点登录