一分钟了解单点登录

什么是单点登录？

单点登录(SSO)是指多个应用系统(如考勤系统、财务系统、人事系统等。)在一家企业。用户只需登录一次就可以访问多个应用系统。

同样，用户只需注销一次，就可以从多个应用系统中注销。

简单来说，一次登录，全部登录！注销一次，全部注销！！

实现原则

单点登录的实现原理如下:

1.用户第一次访问系统A时，需要登录。

2.系统A使用用户登录信息重定向到身份验证系统。

3.认证系统验证用户登录信息。

4.验证通过后，返回一个令牌

Token类似于内部通行证，包含用户身份信息、登录状态和过期时间，在各种系统之间共享。

5.身份认证系统使用令牌重定向到系统A，并了解到用户已登录。

6.系统A将请求的资源返回给用户。

7.当用户访问系统B时，他们需要登录。

8.系统B知道用户通过共享令牌登录。

9.系统B将请求的资源返回给用户。

令牌是时间敏感的。如果用户长时间不操作，令牌就会过期。

令牌过期后，用户再次访问系统A和系统B时，登录状态已经过期，需要重新登录。

对于注销场景，过程与上面类似。

当用户主动从系统A注销时，系统A调用身份认证系统并清除令牌。

此时，当用户再次访问系统A和系统B时，已知用户已注销，需要通过共享令牌再次登录。

摘要

单点登录在用户和系统之间引入了一个身份验证系统。

以前用户需要分别登录/退出各个应用系统，现在用户只需要分别登录/退出认证系统。

登录状态在各个应用系统之间共享，体现了把简单留给用户，复杂留给后台系统的设计理念。大大节省了用户时间，提高了用户体验。