统一应用管理

应用指的是集成到验证中心使用单点登录的各个系统,通过应用设置可设置集成的各个系统的名称,ID、统一登录地址、同步地址、加密方式等。

图片1

(1) 通过Filter统一保护资源

在SSO系统中添加一个业务系统后,有Filter控制和业务系统自己控制两种方式来决定用户访问业务系统下的URL时,是否需要重定向到SSO统一登录页面。

Filter控制适用于JAVA和.NET,可以统一保护资源,用户访问指定目录或者指定后缀类型的URL时会自动重定向到SSO统一登录页面。

(2) 由业务系统来决定资源是否需要登录

有些业务系统(例如论坛),登录前和登录后访问的URL都是一样,不能通过Filter控制是否需要登录,因此只能由业务系统自己决定哪些操作需要登录,哪些操作不需要登录。需要登录时由业务系统的程序逻辑控制用户浏览器重定向到SSO统一登录页面

(3) 对多种技术的子系统的支持

SSO系统为其他各种类型的应用提供了开发接口和组件,包括不同结构(C/S和B/S),不同开发语言(JAVA、PHP、.NET等)下的客户端组件。各个业务系统可以通过单点登录客户端改造少量代码即可实现单点登录。如Discuz可以将系统提供的PHP客户端放入到包含页面中,即可实现和Discuz论坛的单点登录集成。

(4) 应用授权

SSO系统提供用户、机构的、添加、删除和修改接口(详细请参考接口文档),使用这些接口需要首先对应用授权,可以对应用授于管理指定用户、机构或全部(操作对象ID为0时)用户机构的接口权限,如下图所示

图片2