SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。当我们的子系统具备多个时,统一的用户身份系统是很有必要的。

    本文就以个人的观点来说明SSO认证系统的个人理解和设计。

[vr-login]

    我的设计是采用独立的服务器的认证系统。用户尽量少的与认证服务器通信来减轻认证服务器的压力。这里主要应用了SESSION和COOKIE技术,其他的可以根据自己的需求把我的理论设想变为现实。

    我的设想具备以下特点:

  1. 各系统之间完全独立,降低耦合性
  2. 认证系统为唯一可识别用户身份的系统
  3. 用户的注册登录必须通过认证服务器来完成,子系统不负责
  4. 认证系统信息包括:用户登录,用户安全,用户关联,用户信息
  5. 子系统可以包含各自的用户附加信息

    设计概念图

[/vr-login]