1,759
社区成员
发帖
与我相关
我的任务
分享关于企业多系统集成单点登录的问题
想问下如果一个企业有多个系统的话,如果想做单点登录的话,那用户在每个系统的用户名和密码是需要一致的吗?
大家有好的单点登录的页面或者方案吗,想参考下,谢谢。
大家有好的单点登录的页面或者方案吗,想参考下,谢谢。
...全文
请发表友善的回复…
发表回复
企业浏览器 2018-04-04
- 打赏
- 举报
可以了解一下红芯企业浏览器,可以解决企业办公单点登录问题,上海城建总院信息化建设的案例,可以参考https://blog.csdn.net/weixin_41834816/article/details/79709768
bighawk8718 2018-03-05
- 打赏
- 举报
现在许多企业,登录OA系统后,首页下面就有许多业务系统,你如果有业务系统权限,自己就登录进去了,不用再输入密码
奔跑中的小象 2017-11-02
- 打赏
- 举报
可以参考下http://blog.csdn.net/xiangyuanhong08/article/details/78390664
奔跑中的小象 2017-11-02
- 打赏
- 举报
不需要。现在SSO系统集成比较成熟我自己使用的耶鲁大学开源的CAS。其实所有用户登录认证都是在CAS服务器上。各个子系统没必要在做一套用户管理系统,只需要同步CAS系统中用户的唯一主键和关键信息。当各个子系统需要用户详细信息时候可以通过webservice获取用户信息。各个子系统只做用户是否存在校验,不需要做用户密码验证。
xiepeng 2017-09-19
- 打赏
- 举报
肯定不需要每个系统都是统一的密码。单点登录的目的就是从一个密码的系统实现进入不同密码的系统。
以专业开发人员为伍 2017-09-03
- 打赏
- 举报
各应用子系统可以有自己的人员数据、岗位和部门数据、授权数据等等。但是其中就是偏偏少了“密码(签名)”这个项目。如果子系统的数据表中有了“密码”那就可能流氓啦!!
以专业开发人员为伍 2017-09-03
- 打赏
- 举报
SSO系统集成,要求废弃掉子系统的用户名密码机制,而是由SSO系统来处理登录。其核心概念就是“子系统不可能能够拿到用户输入的密码”。假设你让每一个子系统都有一个自己的密码,那么根本不是 SSO。
不论任何子系统,当用户需要登录时,都是将页面重定向到SSO的登录页面,然后用户在SSO上进行统一的登录,如果要读取 cookie 或者 localstorage之类的信息也是SSO网站的、而不是应用系统网站的。
当用户登录成功,页面重定向回应用系统网站,然后应用系统可以通过相关页面参数中的授权编号(通过后台服务器通讯方式)来获得用户的身份信息。
核心机制就在于——应用系统不可能拿到用户输入的密码。凡是要让用户在子系统输入密码的,都是耍流氓,都是钓鱼网站,而不是 SSO 架构的应用网站。
forfree2010 2017-09-03
- 打赏
- 举报
现在的SSO成熟方案有很多了,你搜索一下就找到很多。如果不想增加成本,我以前做过的一个项目可以给你参考一下,我08年做过一个项目,是Websphper Portal+BPM+CRM+Mail+SSLVPN ,那时还没有SSO产品,所以为了解决单点登录,按用户访问位置规划的两种登录流程:
1、内部所有用户首先要登录门户系统,
2、外部用户首先登录SSLVPN+ADSSO,登录成功传参数重定向到门户。
这样用户登录门户后,再通过门户上的链接上别的系统,这个过程门户会根据用户的Session生成一条传参登录凭证,别的系统都做了二次开发,接受这种登录凭证实现第二种登录方式的方案。
