部署 SSO 之前,請務必瞭解以下術語。
SSO︰單次登入。登入一個應用程式並可存取其他應用程式的功能。使用者識別在所有應用程式中均相同。
信任的應用程式。共用 SSO 方案 (SSO 前綴) 並信任彼此的 cookie 和驗證的應用程式。亦稱為同級 SSO 應用程式。
SSO 前綴。由部署 SSO 的使用者定義並為應用程式所知的字串,以便這些應用程式可以使用該字串查找由同一信任圈中的其他應用程式產生的 cookie。具有不同前綴的應用程式不在同一圈中,當使用者在這些應用程式之間移動時,需要重新認證。在配置設定中,前綴有時 (並非總是) 明確包含尾隨 - (「-」)。
SSO Cookie。瀏覽器用於記住使用者已透過某個應用程式認證的記號。Cookie 名稱的格式為 SSO_prefix-application ID。Cookie 的值為 SSO 金鑰,通常是應用程式產生的階段作業 ID。
Cookie 網域。應用程式被限制為只能在其中傳送 cookie 的網域。這是 DNS 意義上的網域。
驗證 URL。某應用程式將使用 URL 驗證它找到的其他應用程式的 cookie。