PHP 싱글 사인온은 어떻게 구현됩니까?

SSO(Single Sign On)는 현재 가장 인기 있는 엔터프라이즈 비즈니스 통합 솔루션 중 하나입니다. SSO의 정의는 여러 응용 프로그램 시스템에서 사용자가 한 번만 로그인하면 상호 신뢰되는 모든 응용 프로그램 시스템에 액세스할 수 있다는 것입니다.

추천 자료: php 서버

Single Sign-On 구현 방법

서버 측

"공유 쿠키"는 기본적으로 세션을 공유하는 방법입니다. 쿠키는 본질적으로 저장을 위한 매체일 뿐입니다. session-id, session- id는 각 요청의 URL에 배치될 수도 있습니다. 세션 메커니즘은 하나의 서버와 하나의 세션입니다. 세션을 공유하는 방법이 안전하지 않기 때문에 더 이상 사용할 수 없습니다. 세션 ID를 식별자로 사용합니다. SSO-Token이라는 식별자를 생성합니다. 이 식별자는 전체 서버 그룹에서 고유하므로 모든 서버 그룹이 동시에 전체 토큰을 확인할 수 있습니다. 사용자 정보를 얻는다는 뜻입니다

브라우저 클라이언트 측의 Single Sign-On에는 매우 중요한 단계가 있습니다. 이 단계는 서버 측에서 토큰을 확인하는 방법과 아무런 관련이 없습니다. 이는 여전히 현재의 "토큰" 방법입니다. 사용자가 성공적으로 로그인하고 토큰(또는 세션 ID)을 얻은 후 브라우저 측에서 ID 식별을 수행해야 합니다. 다른 도메인 이름과 공유하시겠습니까?

동일한 도메인 이름은 매우 간단합니다. 쿠키에 토큰을 저장하고, 쿠키 경로를 최상위 도메인 이름으로 설정하면 모든 하위 도메인이 쿠키에 있는 토큰을 읽을 수 있습니다. 쿠키를 공유하는 방법입니다(이것을 공유 쿠키라고 하며, 위의 것을 공유 세션이라고 해야 합니다).

기술로 구현된 메커니즘

사용자가 아직 로그인하지 않았기 때문에 처음으로 응용 프로그램 시스템에 액세스하면 사용자가 제공한 로그인 정보를 기반으로 로그인할 수 있는 인증 시스템으로 이동하게 됩니다. 사용자가 신원 확인을 통과하면 인증된 자격 증명이 사용자에게 반환됩니다.

사용자가 다른 애플리케이션에 액세스할 때 해당 티켓을 자신의 인증 자격 증명으로 가져옵니다. 시스템이 요청을 받으면 티켓의 유효성을 확인하기 위해 인증 시스템으로 요청을 보냅니다. 인증에 성공하면 사용자는 다시 로그인하지 않고도 응용시스템 2와 응용시스템 3에 접속할 수 있다.

SSO를 구현하려면 다음과 같은 주요 기능이 필요합니다.

모든 응용 프로그램 시스템은 신원 인증 시스템을 공유합니다.

통합 인증 시스템은 SSO의 전제 조건 중 하나입니다. 인증 시스템의 주요 기능은 사용자의 로그인 정보를 사용자 정보 데이터베이스와 비교하여 사용자에 대한 로그인 인증을 수행하는 것입니다. 인증 시스템은 인증에 성공한 후 통합 인증 마크(티켓)를 생성하여 사용자에게 반환해야 합니다. 또한 인증 시스템은 티켓의 유효성을 확인하기 위해 티켓도 확인해야 합니다.

모든 신청 시스템은 티켓 정보를 식별하고 추출할 수 있습니다.

SSO 기능을 구현하고 사용자가 한 번만 로그인할 수 있도록 하려면 애플리케이션 시스템에서 이미 로그인한 사용자를 식별할 수 있어야 합니다. 애플리케이션 시스템은 인증 시스템과의 통신을 통해 티켓을 식별하고 추출할 수 있어야 하며, 현재 사용자가 로그인했는지 여부를 자동으로 판단하여 Single Sign-On 기능을 완료할 수 있어야 합니다.

위 내용은 PHP 싱글 사인온은 어떻게 구현됩니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!