sso密碼是什么？SSO指的是單點登錄(Single Sign On)，當用戶在身份認證服務器上登錄了一次以后，即可獲得訪問單點登錄系統(tǒng)中其他聯(lián)邦系統(tǒng)和應用軟件的權限。如何讓已有系統(tǒng)支持單點登錄無須修

sso密碼是什么？

SSO指的是單點登錄(Single Sign On)，當用戶在身份認證服務器上登錄了一次以后，即可獲得訪問單點登錄系統(tǒng)中其他聯(lián)邦系統(tǒng)和應用軟件的權限。

如何讓已有系統(tǒng)支持單點登錄無須修改原有應用系統(tǒng)？

完全不修改的可能性不大，除非系統(tǒng)原本就對單點有過考慮，做過開發(fā)。參考方案：

cookie共享

這個要求現(xiàn)有系統(tǒng)的域名和需要單點的系統(tǒng)域名是同一個域名下的子級域名，通過cookie共享實現(xiàn)登錄Token的共用，但是這個也得改寫前端的登錄請求。

統(tǒng)一入口

也可以說是認證平臺，即對于所有單點的系統(tǒng)，其入口存放到認證平臺的界面，由該界面對登錄負責，進入其他系統(tǒng)只需要帶著相關信息即可，這個要求我們寫統(tǒng)一入口的界面，而且被單點系統(tǒng)需要對這種跳轉放開權限

希望我的回答對你有所幫助

單點登錄的話，統(tǒng)一用戶認證，多個系統(tǒng)共享一張數(shù)據表?那么不同系統(tǒng)下的用戶權限不同，這個怎么解決？

再創(chuàng)建一張權限表，根據不同的系統(tǒng)設置不同的權限標志，這樣就可以區(qū)分出來了。

sso單點登錄方案？

有兩個選擇：

選擇一：ERP專用用戶賬號。即ERP有自己的賬號，每個用戶需要向ERP申請賬號和密碼

選擇二：用戶電腦的Domain賬號。簡單理解就是電腦開機賬號/密碼。

如果使用選擇一：ERP專用用戶賬號，那么單點登錄流程是：

（前提：用戶未登錄）用戶訪問CRM登錄頁，手動輸入用戶名/密碼。

登錄請求被重定向到SSO認證中心。

SSO認證通過。

CRM登錄成功。

此時訪問別的ERP子系統(tǒng)，則自動登錄成功，無需手動登錄。

如果使用選擇二：用戶電腦的Domain賬號，那么單點登錄的方案有2種：

SSO認證中心實現(xiàn)CAS登錄

（前提：用戶未登錄）用戶訪問CRM系統(tǒng)。CRM自動發(fā)送登錄請求到SSO認證中心。

SSO使用CAS機制，用用戶電腦的Domain賬號進行登錄認證。

SSO認證通過。

CRM自動登錄成功。

此時訪問別的ERP子系統(tǒng)，則自動登錄成功，無需手動登錄。

CRM實現(xiàn)CAS登錄

（前提：用戶未登錄）用戶訪問CRM系統(tǒng)。CRM自動生成登錄請求。

CRM使用CAS機制，用用戶電腦的Domain賬號進行登錄認證。

CRM SSO認證通過。

CRM自動登錄成功。

但是此時訪問別的ERP子系統(tǒng)并不會實現(xiàn)自動登錄。