sso单点登录-统一账号体系和集中认证授权,实现用户快速访问应用-sso私有化部署及源码服务-哇谷云



     主流应用接入


通过哇谷云的多因素身份验证,在原本静态账号口令的基础上增加一层动态口令,或借助“扫一扫”、生物识别、

手机APP推送等提升账号安全,有效解决静态口令被窃取后导致的非授权访问问题。

img

    

    支持个性化登录门户

哇谷云单点登录门户页面支持自定义设计(logo、布局等), 也可与企业自建的OA系统

或企业已经采购的第三方SSO门户网站进行整合,沿用原来的门户网站,不改变员工的使用习惯。


img


    集中认证和密码加固

单点登录方案通过对用户源、应用整合,集中的进行身份认证及授权,借助哇谷云多因素认证,

用户可通过动态密码、推送认证、企业微信/钉钉扫码认证等方式,提升登录认证安全。




    一次登录 访问所有应用


为员工提供了一个统一的应用访问门户,并统一管控身份权限。员工在一次登录后可以看到授权

范围内所有的应用系统,可以自动切换应用支持的浏览器,实现无感知认证,无需多次输入用户名密码。


img



    应用场景


哇谷云单点登录平台可用于内网用户、外网用户的统一认证,并集中管控其访问权限,

打造高效的办公方式,简化人事、IT管理,加速企业成长。

 

                            img                                 



    覆盖各类主流应用





img

开发原因


在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。

但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员

来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。

单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。


举例有4个系统,分别是Application1、Application2、Application3、和SSO。Application1、Application2、Application3没有登录模块,而SSO只有登录模块,没有其他的业务模块,当Application1、Application2、Application3需要登录时,将跳到SSO系统,SSO系统完成登录,其他的应用系统也就随之登录了。这完全符合我们对单点登录(SSO)的定义。

技术实现

在说单点登录(SSO)的技术实现之前,我们先说一说普通的登录认证机制。


举例所示,我们在浏览器(Browser)中访问一个应用,这个应用需要登录,我们填写完用户名和密码后,完成登录认证。这时,我们在这个用户的session中标记登录状态为yes(已登录),同时在浏览器(Browser)中写入Cookie,这个Cookie是这个用户的唯一标识。下次我们再访问这个应用的时候,请求中会带上这个Cookie,服务端会根据这个Cookie找到对应的session,通过session来判断这个用户是否登录。如果不做特殊配置,这个Cookie的名字叫做jsessionid,值在服务端(server)是唯一的。

同域下的单点登录

一个企业一般情况下只有一个域名,通过二级域名区分不同的系统。比如我们有个域名叫做:a.com,同时有两个业务系统分别为:app1.a.com和app2.a.com。我们要做单点登录(SSO),需要一个登录系统,叫做:sso.a.com。

我们只要在sso.a.com登录,app1.a.com和app2.a.com就也登录了。通过上面的登陆认证机制,我们可以知道,在sso.a.com中登录了,其实是在sso.a.com的服务端的session中记录了登录状态,同时在浏览器端(Browser)的sso.a.com下写入了Cookie。那么我们怎么才能让app1.a.com和app2.a.com登录呢?这里有两个问题:

  • Cookie是不能跨域的,我们Cookie的domain属性是sso.a.com,在给app1.a.com和app2.a.com发送请求是带不上的。
  • sso、app1和app2是不同的应用,它们的session存在自己的应用内,是不共享的。

那么我们如何解决这两个问题呢?针对第一个问题,sso登录以后,可以将Cookie的域设置为顶域,即.a.com,这样所有子域的系统都可以访问到顶域的Cookie。我们在设置Cookie时,只能设置顶域和自己的域,不能设置其他的域。比如:我们不能在自己的系统中给baidu.com的域设置Cookie。

Cookie的问题解决了,我们再来看看session的问题。我们在sso系统登录了,这时再访问app1,Cookie也带到了app1的服务端(Server),app1的服务端怎么找到这个Cookie对应的Session呢?这里就要把3个系统的Session共享,如图所示。共享Session的解决方案有很多,例如:Spring-Session。这样第2个问题也解决了。

同域下的单点登录就实现了,但这还不是真正的单点登录。

不同域下的单点登录

同域下的单点登录是巧用了Cookie顶域的特性。如果是不同域呢?不同域之间Cookie是不共享的,怎么办?

这里我们就要说一说CAS流程了,这个流程是单点登录的标准流程。


CAS官网上的标准流程,具体流程如下:

  1. 用户访问app系统,app系统是需要登录的,但用户现在没有登录。
  2. 跳转到CAS server,即SSO登录系统,举例中的CAS Server我们统一叫做SSO系统。 SSO系统也没有登录,弹出用户登录页。
  3. 用户填写用户名、密码,SSO系统进行认证后,将登录状态写入SSO的session,浏览器(Browser)中写入SSO域下的Cookie。
  4. SSO系统登录完成后会生成一个ST(Service Ticket),然后跳转到app系统,同时将ST作为参数传递给app系统。
  5. app系统拿到ST后,从后台向SSO发送请求,验证ST是否有效。
  6. 验证通过后,app系统将登录状态写入session并设置app域下的Cookie。

至此,跨域单点登录就完成了。以后我们再访问app系统时,app就是登录的。接下来,我们再看看访问app2系统时的流程。

  1. 用户访问app2系统,app2系统没有登录,跳转到SSO。
  2. 由于SSO已经登录了,不需要重新登录认证。
  3. SSO生成ST,浏览器跳转到app2系统,并将ST作为参数传递给app2。
  4. app2拿到ST,后台访问SSO,验证ST是否有效。
  5. 验证成功后,app2将登录状态写入session,并在app2域下写入Cookie。

这样,app2系统不需要走登录流程,就已经是登录了。SSO,app和app2在不同的域,它们之间的session不共享也是没问题的。



-------------------------------------------------- ------

相关文章

热门搜索:


什么是私有云?  

私有云、公有云还是混合云?企业该如何选?  

企业聊天APP有什么作用,可以带来哪些便利?  

企业选择混合云的优势  

聊天APP应该具备哪些功能?怎么确保信息不被泄露?  

企业即时通讯的使用价值有哪些  

企业IM是什么,有什么使用优势?  

JM沟通优势有哪些,安全性怎么样?  

JM沟通APP功能强大且安全性高  

IM云系统即时通讯公有云、私有云、企业云、海外云-哇谷IM团队  

对于IM即时通讯的性能与并发性问题xmpp等各种通信协议

sso登录统一账号体系和集中认证授权

MongoDB数据库百万并发设计使用方法

WebRTC视频会议服务器性能10万并发

办公协同解决方案的意义 有什么优势?

御狼游戏网站

美国FBI遭黑客攻击 超10万人收到垃圾邮件!这家零佣金券商也被攻击 用户数据泄露-企业即时通讯安全

app-运营一款app的费用-构建一个移动应用程序需要多少钱?

app-怎样做app软件开发-如何开发苹果应用软件

app-制作小程序大概多少钱

app-做app用什么软件

企业办公-企业办公室主任-公司办公室主任职责

企业办公-企业办公图片

企业办公-企业办公室网络规划

企业办公软件哪个好

企业办公用品

企业办公智能化

企业办公系统软件

app制作开发

KTV点唱系统开发

app红包功能

app怎么开发抢红包功能

工作台支持私有化部署-企业办公通信管理-软件开发管理系统-哇谷云

Application scenarios of wagu im cloud service

A typical IM architecture might look like this

哇谷IM实现原理讲解-哇谷IM即时通讯云

JM沟通功能图片演示-哇谷IM即时通讯云

硬件配置选择-哇谷IM即时通讯云

IM私有化价格服务系统-哇谷IM即时通讯云

哇谷云服务项目表

哇谷IM定制私有化搭建资料准备工单-哇谷IM即时通讯云

APP中红包功能技术最常见的形式-哇谷im即时通讯云

私有云、公有云还是混合云?企业该如何选?

租用海外云服务器时应注意的事项

私有云比起公有云安全性大大提高

哇谷云服务应用场景十分丰富多元

聊天APP功能强大 用户群体越来越广泛

企业打造私有云平台需要注意的几点

企业聊天办公软件如何挑选,需要具备哪些功能?

IM的作用可不只是单纯的聊天工具

企业使用即时通讯的好处有哪些?

企业通讯常见的困扰:有什么办法提高通讯质量?

聊天APP应该具备哪些功能?怎么确保信息不被泄露?

语音会议软件越来越多:到底哪个软件适合开会?

使用手机能否召开视频会议?哪些软件值得选择?

JM沟通与传统通讯软件有何区别?是否只能用于社交?

语音会议效果难以保障 你有准备专业会议软件吗

专业企业通讯软件功能齐全 让办公变得更加轻松快捷

业应不应该开发聊天APP 三个不容拒绝的理由

企业通讯软件如何选择 隐私保护终于一切

视频会议没有专用软件 很多事情都无法处理

哪些是常用的微服务框架?

企业如何搭建私有云?

即时通讯软件是否具有聊天回执的功能?

企业即时通讯软件支持多设备登陆吗?

企业即时通讯适合中小企业的即时通讯软件?

盘点全球几大即时通讯软件

介绍两款国外大佬级别的即时通讯APP

Short video features

即时通讯短视频功能的基本特点主要有哪些

Features of chat function

聊天功能在即时通讯软件中的产品特色体现在哪里

Increase the function of red envelope

为什么在即时通讯软件中会增加红包功能

instant messaging

即时通讯

办私密软件公

Office privacy software

Cloud service

云服务

Im definition

IM定义

How to meet office requirements

Main features of instant messaging

即时通讯云软件应该如何达到集团办公的需求

企业即时通讯软件设计的特点主要有哪些

Instant messaging cloud red packet

 福利发送新办法,IM即时通讯云红包功能的大势所趋

LAN communication

区域网通讯可以促进企业发展,使信息传输更快捷

Production guide of enterprise specific app

企业专属聊天APP的生产指南,这里应有尽有!

Waguyun privacy protection

企业通讯无法得到私密保障?哇谷云上办公为您提供专业服务!

Choose Wawa Guyun for internal communication

企业内部交流怎么办?现在有了哇谷云!

 Advantages of LAN

 局域网通讯企业真的需要吗?它有哪些优点?

Enterprise instant messaging voice conference app

新发展、新机遇 全球疫情下的企业即时通讯语音会议

Provide efficient enterprise communication

专业呼叫中心 提供高效企业通信解决方案

New layout of global economic integration

协同办公解决方案,全球一体化经济新布局

There is more than one way for IM tools

还在使用微信?IM工具不止有一条途径

Power source for efficient operation

选择办公协同解决方案,现代企业高效运转的动力源

Efficient enterprise specific instant messaging

企业聊天APP,私密度高的高效企业专属即时通讯APP

新一代私有云与早期私有云的区别

The difference between private clouds

What are the advantages of private cloud

新一代私有云有哪些优势?

----------

单聊功能  

群聊功能  

红包功能源码  

实时音视频  

短视频  

音视频会议源码  

低延迟直播  

哇谷IM云服务  

IM私有化搭建源码

私有化搭建准备文件

TF签名知识

企业即时通讯

----------

IM 即时通讯

IM定制功能

语音聊天室  

在线教育  

金融服务  

sso单点登录系统

政府加密沟通

企业通信办公

KTV点唱系统  

局域网通讯

知识库

企业即时通讯

--------------

sso单点登录系统

KTV点唱系统版本Demo  

JM沟通2.0版本Demo  

JM沟通轻便版本Demo

哇谷IM企业办公版本

    哇谷工作台

web即时通讯系统

哇谷公众号

短视频源码

音视频会议源码

直播聊天源码

ios超级签名服务

-----------------

哇谷IM /

JM沟通IM下载 /

IM功能与价格 /

文章 /

博客 /

关于我们 /

荣誉证书 /

哇谷业务表 /

联系我们 /

加入我们 /

合作伙伴 /

合作代理 /

web绘画录

H5幻灯片

切砖小游戏

打鱼小游戏

在线编写

友情链接 /

哇谷云

------------


即时通讯官网:www.wagu.cloud


即时通讯官网:www.juemigoutong.com


即时通讯

即时通讯im

什么是私有云?

im 移动社交聊天APP

Im通讯有哪些APP

如何选择即时通讯软件?

推荐一款好用的企业办公聊天APP

使用企业IM要不要收费

IM软件要多少钱?‍‍有必要定制么?

有没有必要开发企业聊天APP

企业IM是什么,有什么使用优势?

哇谷IM有什么特点,为什么很多企业在使用?

即时通讯私有化部署是什么?

企业即时通讯的使用价值有哪些

企业聊天APP有什么作用,可以带来哪些便利?

企业即时通讯软件支持多设备登陆吗?

购买海外云服务器注意避免这些误区

怎么样正确认识海外云服务器

员工上网影响效率 关闭外网做内网必备聊天APP

即时通讯软件是否具有聊天回执的功能?

即时通讯聊天APP是否支持消息漫游

即时通讯软件可以发送表情和语音么?

即时通讯软件支持群聊和音视频功能么?

有微信有QQ,为啥还要定制即时通讯软件?

IM软件功能丰富 随心所欲定制您需要的功能

盘点全球几大即时通讯软件

介绍两款国外大佬级别的即时通讯APP

原创互联网未来世界企业政府通讯APP办公节约成本类似马云思维-哇谷IM

免费十万SEO优化超级外链工具各大站长工具

敲黑板,企业聊天APP这些事项一定要注意!

JM沟通优势有哪些,安全性怎么样?

JM沟通app即时通讯聊天系统功能介绍

jm沟通 企业即时通讯有什么特点,为什么受欢迎?

JM沟通实现零距离交流 成现代企业办公的必备

即时通讯私有化完整版源代码分析后台数据库说明

即时通讯IM融云世界

新的市场叫板环信、融云、腾讯云!开源版IM即使聊天工具

公有云和私有云之间有什么区别?类似融云、环信云、网易云、哇谷云?

IM云系统即时通讯公有云、私有云、企业云、海外云-哇谷IM团队

2.0哇谷即时通讯系统正式上线适合大型项目运营超稳定性

哇谷科技JM沟通即时通讯内核升级新版哇谷2.0即将上线

im即时通讯社交软件APP红包技术分析(五):微信红包、聊呗红包、诚信红包、高并发技术

im即时通讯-微信红包、支付宝红包、聊呗红包、诚信红包、谈功能逻辑、容灾、运维、架构等。Q红包



.

 企业即时通讯服务 | 商业红包功能构架 | 哇谷IM首页 | JM沟通IM下载 | IM功能与价格 | 即时通讯动态 | 热门动态 | 关于哇谷 |联系我们