用redis實(shí)現(xiàn)單點(diǎn)登錄是否可行？用redis實(shí)現(xiàn)單點(diǎn)登錄是可行的。首先，session的大部分利用大都實(shí)際cookie的，所以才跨地域session是不可能的。但跨域協(xié)同的認(rèn)證肯定可以不有OAuth

用redis實(shí)現(xiàn)單點(diǎn)登錄是否可行？

用redis實(shí)現(xiàn)單點(diǎn)登錄是可行的。首先，session的大部分利用大都實(shí)際cookie的，所以才跨地域session是不可能的。但跨域協(xié)同的認(rèn)證肯定可以不有OAuth等實(shí)現(xiàn)程序方法，不太推薦一下OAuth項(xiàng)目。

其次，跨域稍微有點(diǎn)難，但放在旁邊同一域下的完全不同項(xiàng)目是是可以網(wǎng)絡(luò)共享session的，CAS也不算急切?？梢陨蟝ithub搜下redis-session這個(gè)項(xiàng)目，只能一個(gè)源代碼文件，它給出了redis下session的一種nodejs實(shí)現(xiàn)方法，那是設(shè)置里redis的網(wǎng)絡(luò)錯誤來仿真的session的網(wǎng)絡(luò)錯誤。

再度，跨域也是是可以的，那就是可以使用iframe，在登錄時(shí)，在多個(gè)域下另外寫cookie，再注意瀏覽器差異。綜上所述，徹底可行。

瀏覽器CAS提示無法使用是什么意思？

瀏覽器CAS總是顯示難以可以使用是畢竟CAS認(rèn)證失敗，要從可以更新CAS認(rèn)證。

從結(jié)構(gòu)上看，CAS包涵兩個(gè)部分：CASServer和CASClient。CASServer要的的部署，要注意共同負(fù)責(zé)對用戶的認(rèn)證工作；

CASClient專門負(fù)責(zé)一次性處理對客戶端受保衛(wèi)資源的訪問請求，是需要登錄時(shí)，重定向到CAS Server。

注意事項(xiàng)：

CAS中央認(rèn)證服務(wù)，一種其它開放指令協(xié)議。CAS在為Web應(yīng)用系統(tǒng)可以提供一種可信度高的單點(diǎn)登錄方法，CAS在2004年12月正式地下一界JA-SIG的一個(gè)項(xiàng)目。

特點(diǎn)：

1、開源的企業(yè)級單點(diǎn)登錄解決方案。

2、CASServer為不需要相當(dāng)于防御部署的Web應(yīng)用。

3、CASClient意見非常多的客戶端(這里指單點(diǎn)登錄系統(tǒng)中的各個(gè)Web應(yīng)用)，包括Java, .Net, PHP, Perl, Apache, uPortal,Ruby等。

sso單點(diǎn)登錄方案？

有兩個(gè)選擇：

中,選擇一：ERP有帶用戶賬號。即ERP有自己的賬號，每個(gè)用戶必須向ERP可以申請賬號和密碼

你選擇二：用戶電腦的Domain賬號。簡單的理解是電腦開機(jī)后賬號/密碼。

假如不使用選擇類型一：ERP清潔液用戶賬號，那就單點(diǎn)登錄流程是：

（前提：用戶未登錄）用戶訪問網(wǎng)絡(luò)CRM登錄頁，手動填寫用戶名/密碼。

直接登錄幫忙被重定向到SSO認(rèn)證中心。

SSO認(rèn)證實(shí)際。

CRM登陸成功。

此時(shí)訪問網(wǎng)絡(luò)別的ERP子系統(tǒng)，則自動啟動直接登錄順利，不必手動登錄。

要是使用中,選擇二：用戶電腦的Domain賬號，那就用戶認(rèn)證的方案有2種：

SSO認(rèn)證中心實(shí)現(xiàn)方法CAS登錄

（前提：用戶未登入）用戶不能訪問CRM系統(tǒng)。CRM手動正在發(fā)送登錄只是請求到SSO認(rèn)證中心。

SSO可以使用CAS機(jī)制，用用戶電腦的Domain賬號通過登錄認(rèn)證。

SSO認(rèn)證按照。

CRM自動登錄成功。

此時(shí)ftp連接別的ERP子系統(tǒng)，則自動啟動登入順利，無須手動登錄。

CRM實(shí)現(xiàn)CAS登錄

（前提：用戶未直接登錄）用戶不能訪問CRM系統(tǒng)。CRM批量生成登錄請求。

CRM使用CAS機(jī)制，用用戶電腦的Domain賬號通過登錄認(rèn)證。

CRMSSO認(rèn)證是從。

CRM自動啟動登入成功。

但此時(shí)訪問網(wǎng)絡(luò)別的ERP子系統(tǒng)并應(yīng)該不會實(shí)現(xiàn)程序自動出現(xiàn)登陸賬號。