概述
CUBA 应用程序的单点登录允许用户在一个浏览器会话输入一次用户名和密码就可以登录多个运行的应用程序。
使用 SSO 时,会有两种类型的应用程序:
- 身份提供者( Identity Provider - IDP) :这是一个提供用户身份认证的应用程序。它提供一个用户登录表单供用户输入凭据并使用已注册的用户列表对凭据进行验证。在一个SSO 环境中只允许存在一个身份提供者。
- 服务提供者(Service Provider - SP): 一个常规的应用程序,会将用户认证重定向到 IDP。SP 应该包含与 IDP 相同的用户列表(密码不重要)。SP 使用 CUBA 的安全子系统对权限进行验证。在一个 SSO 环境中可以有若干个 SP。
一个应用程序可以同时具有身份提供者和服务提供者的角色,所以你不是必须单独安装一个 IDP。
_ CUBA SSO 使用定制的基于HTTP 的协议,目前不提供与使用标准认证协议的系统集成,比如 SAML 或 OIDC。 _
在 SSO 环境,当用户输入服务提供者的 URL,服务提供者会重定向到 IDP 页面来让用户输入用户名和密码。登录成功后,IDP 会再次返回到 SP 应用程序,这时用户已自动登录 SP。
