2016 - 2024

感恩一路有你

boss php的sso单点登录怎么写啊?

浏览量:1823 时间:2021-03-15 14:50:26 作者:admin

php的sso单点登录怎么写啊?

对于B/S结构的应用系统,用户只需通过浏览器界面登录一次,就可以在后台通过utrust SSO单点登录系统访问多个用户权限内的web应用系统,无需逐个输入用户名和密码。对于C/S结构的应用系统,采用IE控件实现对C/S系统客户端的单点登录。用户只需输入一次用户名和密码,即可访问所有授权的C/s系统资源。无论是B/s和C/s结构的应用系统,要实现单点登录功能,后台应用系统都不需要任何修改。“单点登录由post agent实现。utrustso还为具有转换条件的B/S结构应用系统提供了post-agent实现单点登录的方法。SSO系统提供多种API、agent对原有应用系统进行改造,改变原有应用系统的认证方式,并利用认证服务器提供的技术进行一次性身份认证,实现单点登录。OAuth与SSO的区别在于OAuth是一种授权协议,它只为用户资源的授权提供了一个安全、开放、简单的标准。

OAuth 2.0为客户端开发人员开发web应用程序、桌面应用程序、移动应用程序和客厅设备提供了特定的授权流程。用户提交的帐户密码不会提交到本地,而是提交到授权服务器。服务器确认后,向应用返回一个访问令牌,应用可以使用该访问令牌访问资源服务器的资源。因为用户的帐户密码不直接与此应用程序交互,而是与官方服务器交互,所以是安全的。

oauth2.0的解决方案是通过令牌获得系统的操作权限。由于ClientID的标识,一次性登录只能在系统上生效。第三方应用的操作用户不是认证系统的正式用户,授权机构认证中心可以进行限制。

SSO在多个应用系统中,用户只需登录一次即可访问所有相互信任的应用系统。用户登录到身份验证服务器一次后,就可以登录并访问任何应用程序中的多个系统。操作用户是应用程序的正式用户。用户的权限和域取决于身份验证服务器的存储。它通常处理公司不同应用程序之间的访问和登录问题。例如,企业应用程序有许多业务子系统。只需登录一个系统,就可以实现不同子系统之间的跳转,避免登录操作。

一般来说,OAuth是一个简单的授权方案,用于解决不同公司的不同产品的登陆问题。通常,这些授权服务是由主要客户网站提供的,如QQ、新浪微博、人人网等,使用这些服务的客户可能是大客户网站,也可能是小客户网站。使用OAuth授权的优点是,它可以减少或避免用户在为用户提供某些服务时,由于用户在注册时的懒惰而造成的用户损失。

OAuth和SSO的应用场景不同。尽管可以使用OAuth实现sso,但不建议这样做。但是,如果将SSO和OAuth结合起来,理论上可以解决各个公司不同应用之间的登录问题,但现实往往是残酷的。

boss 实现sso登录 sso单点登录实现

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。