部署 SSO 之前,请务必了解以下术语。
SSO:单点登录。登录到一个应用程序即可访问其他应用程序的功能。用户身份标识在所有应用程序中相同。
信任的应用程序。共享 SSO 方案(SSO 前缀)并信任彼此的 cookie 和验证的应用程序。也称为对等 SSO 应用程序。
SSO 前缀。一个字符串,SSO 的部署者定义并告知应用程序,以便应用程序可以使用该字符串查找同一信任环中其他应用程序生成的 cookie。具有不同前缀的应用程序不在同一环中,用户在这些应用程序之间移动时需要重新验证。在配置设置中,前缀有时(但不总是)明确地包含结尾字符 ("-")。
SSO Cookie。浏览器用于记住用户已经通过某个应用程序验证的标记。cookie 名称的格式为 SSO_prefix-application ID。Cookie 的值为 SSO 密钥,通常是应用程序生成的会话 ID。
Cookie 域。应用程序被限制为只能在此域中发送 cookie。这是 DNS 意义的域。
验证 URL。某个应用程序用于向其他应用程序验证其查找到的 cookie 的 URL。