.NET 统一用户管理 -- 单点登录

单点登录

前言

本篇做为.Net 统一用户管理的系列文章的开山之作,主要说一个单点登录是怎么实现的,以及为啥要统一用户管理。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录实现步骤

        1.系统A 发送 用户名 和密码到统一验证模块

2.统一验证模块验证密码和账号是否正确,正确返回一个OpenId

3. 系统A 将OpenId写入Cookies  (顶级域名下)

4. 系统B  登录时候,检查Cookies 是否存在,则发送OpenId到的统一验证模块,

5. 统一验证模块发送该OpenId是否存在。 不存在挑转到登录页面

OpenId 的更新

       如上可知OpenId 是存在cookies中的各个系统之间,信任的是也是这个OpenId. 所以我们需要设计一个过期机制

           1. 当用户在任何一个子系统点击退出时,需要删除该cookies ,

           2. 由于cookies 存储在客户端,应该在用户进行每个操作时,最好都能够产生一个新的OpenId.防止OpenId 被伪造

  以上就是个人对单点登录的一个想法。欢迎大家指正。下一篇将简单的说一下统一菜单和权限管理

         

  

时间: 2024-08-06 03:19:10

.NET 统一用户管理 -- 单点登录的相关文章

(五)用户管理及登录页面

目录 1.创建项目 2.重写用户管理界面 3.用户管理 4.用户注册 5.用户登录 6.用户退出 7.自动数据迁移 8.启动应用 1.创建项目 项目中会多出如下红框内的用户身份管理的文件: 单独启动该项目,已经拥有了用户登录.注册.注销.管理等功能页面. 2.重写用户管理界面 但是,我们并不想使用原有的登录页面,我们想要自定义用户页面. 项目=> 右键 => 添加 => 新搭建基架的项目 添加过程中如果报错 “运行所选代码生成器时出错”, 则先清理该项目,尝试重新添加,如果仍然报错,重启

.NET 统一用户管理 -- 统一鉴权

统一鉴权 目的 为什么要统一鉴权了,每一个业务系统几乎都离不开,用户,角色,权限 这个 3个基础功能,为了避免各个系统各自去开发一套权限管理等基础功能,也同时轻松管理每个用户的全部权限. 怎么做         1. 在同一鉴权模块新建业务系统(获得系统ID) 2.  初始化业务系统的角色,菜单,以及权限等相关基础数据 3.  业务系统通过Get方式 (传入系统ID,英文名(唯一))获取用户在当前系统中的权限和功能列             表                数据库设计    

[转]采用CAS原理构建单点登录

采用CAS原理构建单点登录 转载地址:http://www.cnblogs.com/shanyou/archive/2009/08/30/1556659.html 企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重.设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系.随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造

统一协同工作平台用户管理、单点登录以及任务集成接口说明

目录 1 概述 西北油田分公司信息化经过长期建设,在各个业务点上,逐步搭建了适应业务管理的信息化系统,为分公司经营管理提供了强大的信息化辅助管理支撑. 但是,分公司前期建设的信息化系统都是基于传统办公自动化OA,目前逐步形成了多个单独业务系统组成的OA,如公文.合同.招投标.预结算等系统,这些系统之间没有统一的技术和数据标准,数据不能自动传递和共享,流程控制和标准多样化,从而形成了一个个彼此隔离的信息孤岛. 在此背景上,西北油田分公司搭建了一套整合分公司各种信息资源库的协同工作平台,形成统一.综

啥?多个不同用户中心也能实现单点登录?

随着经营发展和业务需要,企业的信息化系统慢慢开始变多,比如ERP.OA.CRM等.为了有效的管理账号,很多企业建立了用户中心(简称IdP,身份提供方Identity Provider),企业内系统可使用一套账号.企业在持续发展的过程中,也在持续建设新的系统,新的系统有自己的用户中心,那么两个用户中心如何打通?企业用户会不会因为增加新系统而又回到需要记多套密码的时候? 用友的iuap推出的"联邦用户中心",可快速打通企业内用户中心与外部用户中心,实现统一用户管理.身份认证.授权等,达到单

在不同域中各个系统拥有自已独立的用户系统时的单点登录问题

我们在实现业务中经常会碰到多个系统各自有各自的用户登录系统,而且这些系统是各自运行在各自的域下,所以要实现这些系统用户的单点登录就是个问题了,所以自己想了一个方案希望看看是否可行. 1.sso站点必须是单独一个站点. 我把sso单独设立一下站点,这个站点可以单独一个域名,主要存放各个系统的用户信息及登录的cookie信息. 2.保证各个系统的用户数据一致性和独立性. 各个系统拥有自己的用户数据表相互独立.每一个系统的CUD(创建,更新,删除)时都会触发其它系统的CUD.那么这里有个问题也会出现:

构建和实现单点登录解决方案

将一个开放源码的基于 Java 的身份验证组件集成进 Web 门户中 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题.因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性.在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经历.他将讲解如何设置一个开放源码解决

单点登录技术:微软Passport单点登录协议和自由联盟规范

随着互联网络应用的普及,越来越多的人开始使用互联网上提供的服务.然而目前提供服务的网站大多采用用户名.口令的方式来识别用户身份,这使得用户需要经常性的输入自己的用户名.口令.显然这种认证方式存在着弊端:随着用户网络身份的增多,用户相应的需要记忆多组用户名.口令,这给用户造成记忆上的负担:另外频繁的输入用户名.口令,会相应的增大用户的口令密码被破解的机率.为了改变这一现状,单点登录技术应运而生. 单点登录技术的核心思想是通过一定的方式使得各提供服务的网站之间建立某种联系,用户只需要在其中一个认证网

统一用户权限管理系统 TDog7

项目名称:统一用户权限管理系统 项目版本:1.0.0 项目状态:测试阶段 系统功能概述: 系统注册 用户管理 组织机构管理 角色.资源权限分配管理 分布式用户会话管理 单点登录(SSO) 对外功能接口概述: 系统资源接口 用户登录鉴权接口 用户.组织机构数据获取接口 用户资源权限接口 单点登录(SSO)接口 平台支持: PC 平板电脑 演示地址:http://tdog7.oschina.mopaas.com/