平台sso(单点登陆)技术方案

《平台sso(单点登陆)技术方案》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、第三方业务系统单点登陆技术方案1概述单点登录简单说，就是通过用户的一次性鉴別登录，即可获得需访问系统和应用软件的授权，在此条件K,管理员无耑修改或干涉用户登录就能方便的实施希望得到的安全控制。2背景平台负责把各种应用、服务、业务集成，对它们系统的用户信息进行统一管理。只要在平台登录的用户，都可以得到一个由平台颁发的虚拟令牌，这样便可轻松的来回其它不同业务，对所有被授权的网络资源进行无缝访M了。这不仅了提高网络用户的工作效率，降低网络操作的费用，还提高了网络的安全性。3解决方案1、工作流程:12、创违用

2、户session，保存token15,骑证用户session17、构途Portal苜页URL<+token>2、流程描述(―)登录Portal1)用户向Portal请求登陆。2)Portal获取用户名和密码后，向AAA请求认证。3)AAA查询用户名、密码，确认用户存在。4)AAA生成token加密串，和有效时间(当前时间+默认配罝时间)，保存token。5)并把token返回给Portal。6)Portal创建用户会话，并保存token,返冋首页。(二)访问第三方业务1)当用户在Potal上点击一个业

3、务链接时，系统会访问第三方业务系统，并把当前用户的token和AAA入口地址时作为请求参数带上。2)第三方业务系统带上token参数，请求AAA认证身份。3)AAA认证身份通过后并通知第三方业务系统。4）第三方业务系统建立用户会话，并保存token。5）系统跳转到第三方业务系统可操作界面。6）在第三方业务系统巾，操作内部服务，仅仅验证用户会话。（三）从第三方业务系统返回Portal1）在第三方业务系统屮，Portal的首页的URL应该为:portal_URL+AAA_URL+token。2）点击Por

4、atl首页，Portal先骑证用户会诏是否有效，如果有效，返冋首页；否则向AAA请求验证token,验证通过/G,Portal重新逮立用户会话，并保存token。3、重点说明1）在系统N部操作时，验证用户会话。2）当跳转到其他业务系统时（系统切换），传递token参数。此时先验证用户会话是否有效，有效则放行；无效则请求AAA验证token,通过后重新建立用户会话。3）Token的失效时间配置长点（耑要评佔），川户在某个业务系统中操作比较长时间后切换系统，保证token仍然有效。4提供给第三方业务接口1

5、、统一用户登录认证接口1.1接口功能描述第三方业务系统向AAA进行用户鉴权1.2接口方向第三方业务+AAA1.3接口协议协议：HTTP方法：GETURL：http:/IP:PORT/aaa/auth?token二*******1.4接口返回协议：JSON属性定义：resultCode；1表示鉴权成功，0表示•鉴权失败。（必填）desc;描述信息（非必填）需要用户哪些信息，与AAA约定，让他传递。示例：{HresultCodeM:n0M,ndesc":ntoken己经失效”2、Portal登录接U2.1

6、、接口功能描述Portal向AAA请求登录2.2、接口方向Portal^AAA2.3、接口协议协议：HTTP方法：GETURL：http:/IP:PORT/aaa/login?account=**&password=**&mobileNum=**2.4、接门返回协议：JSON属性定义：resultCode；1登录成功，0登录失败（必填）token；用户认证令牌（resultCode=l时必填）desc;描述信息（非必填）需要用户哪些信息，与AAA约定，让他传递。示例：{HresultCodeH:nl"

7、，"token”：,,WEOSLDF=+EWR=O-=+LDFG,"descn:"登录成功n}5第三方业务系统规范1、第三方业务系统需要清求PORTAL提供的鉴权链接（URL+TOKEN）进行鉴权。2、Token认证通过后，逮立用户会话。3、构建Portal•贞地址为：portal_URL+AAA_URL+token4、需要第三方业务系统的用户信息同步给AAA系统。（需要讨论同步协议，策略）6Portal规范1、需要保存第三方业务系统向AAA鉴权时的接口地址和用户token2、点击某一个业务链接进入

8、第三方业务系统接口需要提供第3方鉴权链接（URL+TOKEN）链接。3、请求Portal首页的URL带有token时，先验证用户会话是否有效，无限则向AAA请求token认证，认证成功后重新建立用户会