关键词:
参考技术A 单点登录是指在多个业务应用系统中,用户只需要登陆一次,就可以访问所有有权限的业务应用系统。在企业内部使用单点登录还是挺常见的,记录一下单点登录是什么主要是发现Oracle EBS也能单点登录,抽空特意了解了一下Oracle EBS单点登录的机制。官方文档见 UG
EBS的单点登录是需要依靠Oracle Access Manage和Oracle Directory Services,启用SSO之后,EBS会将登录的功能委派给Oracle Access Manger。
从实现原理的角度看,EBS的单点登录主要是依靠cookie实现。EBS会要求需要使用相同的域名来实现单点登录
打开EBS的网址后,如果EBS没有登录的话(判断EBS的cookie是否还存在且有效)就会重定向到OAM的网址去做登录
如果OAM已经登录了(判断OAM的cookie是否存在且有效),就会重定向回EBS(返回到ebs的url中会包含用户信息,EBS会根据OAM的登录结果产生EBS的cookie),这时EBS就会自动登录
如果OAM还没有登录,用户会在OAM的网站登录,成功登录后(OAM会创建一个cookie),之后会重新回到EBS的界面,这时EBS就会自动登录了。
基本工作逻辑见下图
PS: Oracle Directory Services主要是用来存储用户名和密码信息以及映射到EBS的用户名
以上是基于标准模块的功能原理配置,如果要使用其他第三方SSO登录的软件的话,原理和上面的类似,都需要启用Oracle Access Manage和Oracle Directory Services。 只是OAM可以把登录的权限在委派给第三方的SSO软件
单点登出:也就是用户在EBS上面注销后应该一并注销单点登录认证,这需要在Access Gate做一些特殊处理清理一些cookies
EBS实施单点登录时的一些特殊考量点:
CAS是一个单点登录的协议,详细逻辑见 官网 。
从实现的角度感觉也还是用了session的功能。当第一次登陆SSO系统的时候,就会生成一个ticket,然后存放到了服务器,同时会分配给ticket给应用系统。之后应用系统访问SSO系统的时候就会带上ticket,SSO系统验证ticket来判断用户时候有效。
sso单点登录,单点登录原理图,单点登录图解,单点登录
sso单点登录,单点登录原理图,单点登录图解,单点登录 ==============================?Copyright 蕃薯耀2017年11月20日http://www.cnblogs.com/fanshuyao/ ==============================?Copyright 蕃薯耀2017年11月20日ht 查看详情
sso单点登录详解
SSO单点登录详解SSO介绍什么是SSO?SSO有什么好处?SSO设计与实现核心应用与依赖用户登录状态的存储与校验用户登录/登录校验用户登出跨域登录、登出说明SSO介绍什么是SSO?SSO英文全称SingleSignOn,单点登录。SSO是... 查看详情
单点登录sso
目录一、前言二、初识SSO2.1SSO是什么?单点登录是什么?2.2单点登录的现实需求?单点登录的实现方式?2.3从单一架构到分布式架构三、传统登录3.1传统登录业务流程3.2传统登录存在的问题3.3解决思路四、单点登录4.1... 查看详情
单点登录(sso)初识
单点登录英文全称SingleSignOn,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。普通的登录认证机制cookiesession同域下(顶级域名相同,子域不同)的单点登陆(Cookie是不能... 查看详情
单点登录sso
一、什么是单点登录SSO(SingleSign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需... 查看详情
单点登录sso
一、什么是单点登录SSO(SingleSign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需... 查看详情
单点登录sso
一、什么是单点登录SSO(SingleSign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需... 查看详情
sso单点登录
https://www.cnblogs.com/ywlaker/p/6113927.htmlhttps://www.cnblogs.com/yubaolee/p/sso.html 查看详情
单点登录-sso
单点登录(SingleSign-On)1、同域单点登录 登录的时候,设置cookie的域即可。2、跨域单点登录 重点是,如何在浏览器端保存登录的标识。 祭图:(脑补) 三个系统: a.aaa.com b.bbb.com ... 查看详情
jeesz分布式框架--单点登录集成方案
摘要:第一节:单点登录简介第一步:了解单点登录SSO主要特点是:SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口.SSO的体系中有下面三种角色:1)User(多个)2)Web应用(多个)3)SSO认证中心(一个)SSO实现包含以下三个原则:1)所有的... 查看详情
sso单点登录入门
1,SSO简介 SSO(SingleSign-On,单点登录)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问... 查看详情
sso单点登录
同域下的单点登录:现在假设有两个系统demo1,和demo2它们分别有自己的登陆方法如下:@PostMapping("/doLogin")publicStringdoLogin(Stringusername,Stringpassword,Stringurl,HttpServletResponseresponse){booleanresult=SSOUtil.loginCheck(username, 查看详情
springcloud系列——sso单点登录
前言 作为分布式项目,单点登录是必不可少的,文本基于之前的的博客(猛戳:SpringCloud系列——Zuul动态路由,SpringBoot系列——Redis)记录Zuul配合Redis实现一个简单的sso单点登录实例 sso单点登录思路:... 查看详情
sso单点登录
SSO体系结构 1)认证中心 2)用户与账号系统、用户数据获取接口 3)客户端模块 4)令牌(token) SSO认证流程 SSO相关核心技术 1、HTTP、cookie与s... 查看详情
casserver实现单点登录(singlesignon,简称sso)
一、什么是单点登录。二、利用耶鲁大学的开源项目CAS(CentralAuthenticationService),搭建基于JavaWeb项目的单点登录。三、针对具体项目对CAS做二次开发以适用具体的业务。一、什么是单点登录。 单点登录(SingleSignOn)... 查看详情
实战模拟│单点登录sso的实现
单点登录sso
一、什么是单点登录SSO(SingleSign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的... 查看详情
springsecurity整合sso单点登录
SpringSecurity整合SSO单点登录欢迎关注博主公众号「Java大师」,专注于分享Java领域干货文章http://www.javaman.cn/sb2/springsecurity-sso------1、什么是单点登录?举个简单的例子,在日常开发中,我们经常需要用带gitee码云,在登录的时候不... 查看详情