摘要:
针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现“一处登录,多处访问”。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。
郭豪,王国才,罗聘. 一种基于Cookie的跨域单点登录方案设计[J]. 计算机工程与科学.
GUO Hao,WANG Guo-cai,LUO Pin. A cookie-based cross-domain single sign-on scheme[J]. Computer Engineering & Science.