什么是单点登录?单点登录全称Single Sign On(简称SSO),是指是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,包括单点登录与单点注销两部分。是目前比较流行的企业业务整合的解决方案之一。
这次系统做单点登录就是为了整合其他业务系统。其中有两个系统是独立的,注册方式、用户帐号不同。前期准备时间比较久,登录帐号这块是重点,首先帐号重置标准方案写了好几版。开始写方案时没有结合实际数据,后来结合了其他系统数据,方案大不相同。
方案确定后,DBA开始梳理各业务系统数据。单点登录功能上线之前,系统会发短信和邮箱通知登录帐号有变更的用户。
单点登录主要测试点就是用户只需要登录一个系统就可以访问其他系统了。分开来写就是一下几点:
- 登录页面排版、布局是否合理;
- 登录页面所有链接跳转是否正确;
- 用系统A中的个人帐号登录系统A,然后进入系统B,系统B显示系统A登录的帐号;
- 用系统A中的单位帐号登录系统A,然后进入系统B,系统B显示系统A登录的帐号;
- 用系统B中的个人帐号登录系统B,然后进入系统A,系统A显示系统B登录的帐号;
- 用系统B中的单位帐号登录系统B,然后进入系统A,系统A显示系统B登录的帐号;
- 认证页面排版、布局是否合理;
- 认证页面所有链接跳转是够正确;
- 注销A系统帐号,进入B系统帐号注销;(根据系统实际设计测试)
- 注销B系统帐号,进入A系统帐号注销。(根据系统实际设计测试)
最后有一个奇葩的bug:集成的系统在注册时,登录名没有做校验,遇到有些登录名是电话号码或者带@符号的,用集成系统的帐号在我们系统登录时,会提示该用户名不存在。