由于项目需要,这几天一直在研究sso单点登入,开始是想用microsoft的live id就是原先的passport。但是经过测试发现microsoft的live id尽管很好的做到了单点登入(现在microsoft已经开源了sso sdk,可以通过microsoft的验证中心登入第三方网站),但是没有我想要的效果,一处登入处处登入,一处登出处处登处。后来就另觅了一个解决方案,如下:
浏览客户端URL------重定向到验证中心------输入验证信息------产生SSO票据保存入cookies------进入客户端请求页------进行二次重定向生成PSO票据
浏览客户端URL(客户端web.config中httpModules)PSOClient.cs检测------重定向到验证中心(验证中心web.config中httpModules)Keeper.cs检测------产生SSO票据保存入cookies(首次登入)-------进入客户端请求页------进行二次重定向生成PSO票据
浏览客户端URL------
浏览客户端URL(客户端web.config中httpModules)PSOClient.cs检测------重定向到验证中心(验证中心web.config中httpModules)Keeper.cs检测------产生SSO票据保存入cookies(首次登入)-------进入客户端请求页------进行二次重定向生成PSO票据
浙公网安备 33010602011771号