单点登录的几种实现方案


用户已经登录企业门户的前提下，单点登录到门户中的应用。门户与应用的域名有一定关系，门户的域名是父级域，比如xxx.com，应用的域名为二级域，比如a.xxx.com、b.xxx.com、c.xxx.com
                                          
登录门户后，颁发一个token用于接口认证，创建一个key为_a，domain为.xxx.com，path为/，value为token的cookie并set-cookie到前端，访问其他应用时，由于_a的domain为其他应用域名的父级域，会自动带上_a到后端，后端根据_a做接口校验，获取用户信息等资源，实现单点登录。

用户已经登录企业门户的前提下，单点登录到门户中的应用。门户与应用的域名没有关系。
  
依旧使用上面的方案一，但是token使用header传输，不存在跨域问题
  
以上方案二，有一些细节需要注意

没有门户，或者用户不提前登录门户的前提下，不同应用实现单点登录。
  
CAS，网上教程众多，比如 CAS简介和整体流程 。
   方案二实际上也是利用了CAS思想实现的，ticket和token，可以类比CAS的ST（Service Ticket）和TGC（Ticket Granted Cookie）。


哪个知道单点登录实现方法?


一般来说，有三种处理方式：
以Cookie作为凭证媒介
最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。
通过JSONP实现
对于跨域问题，可以使用JSONP实现。
通过页面重定向的方式
最后一种介绍的方式，是通过父应用和子应用来回重定向中进行通信，实现信息的安全传递。
目前市场上主流的做单点登录的公司比如玉符科技，深耕单点登录SSO领域，可以满足客户遇到的如何实现单点登录？企业如何实现统一认证？的难题，通过玉符单点登录可以快速的帮助企业实现云认证，像SAML、OIDC、CAS、Ouath等主流协议全部支持，可以实现快速部署，交付周期短，适合各行业企业。


前端单点登录如何实现?


单点登录的思路是这样的，假定有个两个系统，A系统登录一次后，再访问B系统时是不需要登录的，当访问B系统时，就去登录系统判断是否有效，如果登录系统放行了，说明是已经登录过的。所以，需要建一个登录系统，从登录系统引出是否登录的判断，那么不管是哪个系统在访问需要验证是否登录的时候都去验证登录系统。


系统之间怎么实现单点登录?


其实就是我们日常提到的SaaS、ERP、OA等各种软件，通过单点登录实现统一认证，一次登录就可全部查看操作，省去了一个个系统登录的繁杂，同时也给IT运维人员提高了工作效率，节约人力成本。玉符科技可以让系统之间实现单点登录，通过玉符科技单点登录SSO实现统一认证，一次登录就可全部查看操作，省去了一个个系统登录的繁杂，同时也给IT运维人员提高了工作效率，节约人力成本。