平台SSO(单点登陆)技术方案.docVIP

第三方业务系统单点登陆技术方案 概述 单点登录简单说，就是通过用户的一次性鉴别登录，即可获得需访问系统和应用软件的授权，在此条件下，管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。对所有被授权的网络资源进行无缝访问提高网络用户的工作效率，降低网络操作的费用，提高网络的安全性。 2、流程描述 登录Portal 用户向Portal请求登陆。 Portal获取用户名和密码后，向AAA请求认证。 AAA查询用户名、密码，确认用户存在。 AAA生成token加密串，和有效时间（当前时间+默认配置时间），保存token。 并把token返回给Portal。 Portal创建用户会话，并保存token，返回首页。 访问第三方业务 当用户在Potal上点击一个业务链接时，系统会访问第三方业务系统，并把当前用户的token和AAA入口地址时作为请求参数带上。 第三方业务系统带上token参数，请求AAA认证身份。 AAA认证身份通过后并通知第三方业务系统。 第三方业务系统建立用户会话，并保存token。 系统跳转到第三方业务系统可操作界面。 在第三方业务系统中，操作内部服务，仅仅验证用户会话。 从第三方业务系统返回Portal 在第三方业务系统中，Portal的首页的URL应该为：portal_URL+AAA_URL+token。 点击Poratl首页，Portal先验证用