sso密碼是什么？SSO指的是單點(diǎn)登錄(Single Sign On)，當(dāng)用戶在身份認(rèn)證服務(wù)器上登錄了一次以后，即可獲得訪問單點(diǎn)登錄系統(tǒng)中其他聯(lián)邦系統(tǒng)和應(yīng)用軟件的權(quán)限。如何讓已有系統(tǒng)支持單點(diǎn)登錄無須修

sso密碼是什么？

SSO指的是單點(diǎn)登錄(Single Sign On)，當(dāng)用戶在身份認(rèn)證服務(wù)器上登錄了一次以后，即可獲得訪問單點(diǎn)登錄系統(tǒng)中其他聯(lián)邦系統(tǒng)和應(yīng)用軟件的權(quán)限。

如何讓已有系統(tǒng)支持單點(diǎn)登錄無須修改原有應(yīng)用系統(tǒng)？

完全不修改的可能性不大，除非系統(tǒng)原本就對單點(diǎn)有過考慮，做過開發(fā)。參考方案：

cookie共享

這個(gè)要求現(xiàn)有系統(tǒng)的域名和需要單點(diǎn)的系統(tǒng)域名是同一個(gè)域名下的子級(jí)域名，通過cookie共享實(shí)現(xiàn)登錄Token的共用，但是這個(gè)也得改寫前端的登錄請求。

統(tǒng)一入口

也可以說是認(rèn)證平臺(tái)，即對于所有單點(diǎn)的系統(tǒng)，其入口存放到認(rèn)證平臺(tái)的界面，由該界面對登錄負(fù)責(zé)，進(jìn)入其他系統(tǒng)只需要帶著相關(guān)信息即可，這個(gè)要求我們寫統(tǒng)一入口的界面，而且被單點(diǎn)系統(tǒng)需要對這種跳轉(zhuǎn)放開權(quán)限

希望我的回答對你有所幫助

單點(diǎn)登錄的話，統(tǒng)一用戶認(rèn)證，多個(gè)系統(tǒng)共享一張數(shù)據(jù)表?那么不同系統(tǒng)下的用戶權(quán)限不同，這個(gè)怎么解決？

再創(chuàng)建一張權(quán)限表，根據(jù)不同的系統(tǒng)設(shè)置不同的權(quán)限標(biāo)志，這樣就可以區(qū)分出來了。

sso單點(diǎn)登錄方案？

有兩個(gè)選擇：

選擇一：ERP專用用戶賬號(hào)。即ERP有自己的賬號(hào)，每個(gè)用戶需要向ERP申請賬號(hào)和密碼

選擇二：用戶電腦的Domain賬號(hào)。簡單理解就是電腦開機(jī)賬號(hào)/密碼。

如果使用選擇一：ERP專用用戶賬號(hào)，那么單點(diǎn)登錄流程是：

（前提：用戶未登錄）用戶訪問CRM登錄頁，手動(dòng)輸入用戶名/密碼。

登錄請求被重定向到SSO認(rèn)證中心。

SSO認(rèn)證通過。

CRM登錄成功。

此時(shí)訪問別的ERP子系統(tǒng)，則自動(dòng)登錄成功，無需手動(dòng)登錄。

如果使用選擇二：用戶電腦的Domain賬號(hào)，那么單點(diǎn)登錄的方案有2種：

SSO認(rèn)證中心實(shí)現(xiàn)CAS登錄

（前提：用戶未登錄）用戶訪問CRM系統(tǒng)。CRM自動(dòng)發(fā)送登錄請求到SSO認(rèn)證中心。

SSO使用CAS機(jī)制，用用戶電腦的Domain賬號(hào)進(jìn)行登錄認(rèn)證。

SSO認(rèn)證通過。

CRM自動(dòng)登錄成功。

此時(shí)訪問別的ERP子系統(tǒng)，則自動(dòng)登錄成功，無需手動(dòng)登錄。

CRM實(shí)現(xiàn)CAS登錄

（前提：用戶未登錄）用戶訪問CRM系統(tǒng)。CRM自動(dòng)生成登錄請求。

CRM使用CAS機(jī)制，用用戶電腦的Domain賬號(hào)進(jìn)行登錄認(rèn)證。

CRM SSO認(rèn)證通過。

CRM自動(dòng)登錄成功。

但是此時(shí)訪問別的ERP子系統(tǒng)并不會(huì)實(shí)現(xiàn)自動(dòng)登錄。