PHPシングルサインオンSSO

WBOY
リリース: 2016-06-23 13:23:50
オリジナル
1350 人が閲覧しました

シングル サインオンの手順:

  1. ユーザーはアプリケーション a.com にアクセスします

  2. アプリケーション a.com は login.com (認証センター) にリダイレクトされ、対応するアプリケーション アドレス

  3. login.com を取得します。データ認証を実行します

  4. login.comはa.comに戻り、チケット(トークン)を追加します

  5. a.comサーバーはチケットを取得し、login.comと対話してユーザーの情報を取得します

  6. ユーザーを表示します情報

主に:

  1. サーバーのソースを制御する

  2. チケットを暗号化する

次のテクノロジーには 2 つの形式のシングル サインオンがあります:

  • 同一ドメイン SSO以下でログインしてください

    第一レベル ドメイン名が 58kankan.cn のサイトがある場合、いずれかのサイトがログに記録されている限り、http://a.58kankan.cn と http://b.58kankan.cn が必要です。実装方法は以下の通りです: 58kankan.cn

    [php] view plaincopy

  1. setcookie("userName",$uname) に保存するだけです。 ,time()+3600,' ','58kankan.cn');

  • 異なるドメインでの SSO の原理は、任意のドメイン名でログインした後、ログイン システムが取得したユーザーのログイン データを使用してリクエストを行うことです。他のドメインのログインインターフェイス(具体的には、申請時にiframeなどを介して他のドメインに隠蔽して送信できます)、このようにして、ユーザーが他のドメインにアクセスすると、対応するインターフェイスが対応するドメインのCookie情報を返します。サイトグループ内の各サイトでは、事前に認証Cookieを取得することでシングルサインオンを実現しています

    例えば、sohuのシングルサインオンシステムでは、ユーザーがsohuのWebサイトにログインする際に、まずこの方式を採用しています。ログインに成功すると、iframe を使用してドメイン名を要求します。このファイルには js ファイルが含まれています。このファイルは、passport.sohu.com ドメイン内のファイルも要求します。このファイルは、Cookie 情報を読み取って追加します。その ID 情報は他のドメインにリダイレクトされ、他のドメインはマルチドメインのシングル署名を実現するために、添付された情報に基づいて Cookie を書き込みます。 -の上。終了時にも同じメカニズムが適用されます。原理は単純ですが、IE はクロスドメイン Cookie 情報を適切に設定するために特別なファイル ヘッダーを設定する必要があります。詳細については、COOKIE へのクロスドメイン アクセスを実現するための P3P ヘッダーの設定を参照してください。特にリダイレクト後、最初に出力します:

    [php]

    view plaincopyコードの実装プロセスを見てみましょう:


    Success.php コードは次のとおりです:


    [php]

    plaincopy を表示Croedomain_all.php代码如下:

    [php]

    plaincopy を表示Crossdomain.php代码如下:

    [php]

    plaincopy を表示 58gou站点的setcookie.php代码如下:

    [php]

    view plaincopy実際、crossdomain_all.phpでは、送信先のサイトに直接Cookie情報を設定できます(笑) ここではJavaScriptとiframeを組み合わせただけです。

    header('P3P : CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMI OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"' );
    1. $username = $_GET['userName'];

    2. $action = $_GET['action'];

    3. ケース 'ログイン' :

    4. setcookie(" userName",$username,time()+3600,"/","58kankan.cn");

    5. ブレーク;

    6. setcookie(" userName", '',0, "/","58kankan.cn");

    7. Break;

    8. }

    9. if( $_CO OKIE[ 'ユーザー名'] ){
    10. $ユーザー名 = $_COOKIE['ユーザー名']
    1. $アクション = $_GET['アクション']

    2. $ドメイン = $_GET['ドメイン']; ;

    3. スイッチ ( $action )(

    4. header("Location:http://".$domain.'/setcookie.php?userName='.$username.'&action='.$action);  

    5. 休憩。  

    6. case 'logout':

    7. default :

    8. header("Location:http://".$domain.'/setcookie.php?userName='.$user)名前.'&アクション=' .$アクション);  

    9. 休憩。  

    10. }

    11. ?>  

    12. header("Location:/");  

    13. }?>  

    1. if( $_COOKIE['userName'] ){

    2. $username = $_COOKIE['userName'];  

    3. $action = $_GET['action'];  

    4. ?>  

    5.   

    6.   

    7. header("場所:/");  

    8. }?>  

    1. if( $_COOKIE['userName'] ){

    2. $username = $_COOKIE['userName'];  

    3. ?>  

    4.   

    5. 欢迎登录
        

    6.   

    7. header("Location:/");  

    8. }?>  

    1. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV "');  

    全域でCookieを設定するときはiframeとjavascriptの両方の形式で個別に実行できます


    関連ラベル:
    ソース:php.cn
    このウェブサイトの声明
    この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
    人気のチュートリアル
    詳細>
    最新のダウンロード
    詳細>
    ウェブエフェクト
    公式サイト
    サイト素材
    フロントエンドテンプレート