[关闭]
@emac 2016-06-27T12:46:39.000000Z 字数 611 阅读 3485

架构

Normandy (单点登入登出系统)

版本:1.0


[术语定义]

  • 应用集群:所有共享同一登录网关的内部信息化系统(如运营平台,CI,日志系统,告警平台等)总称
  • 登录网关:管理应用集群中所有应用的登录登出行为
  • 单点登录:当用户登录应用集群中任一应用之后,可以免登录访问应用集群中的其他应用
  • 单点登出:当用户从应用集群中任一应用登出后,需要重新登录才能访问应用集群中的其他应用
  • 1. 业务需求

    1.1 范围说明

    考虑到应用集群中很多应用使用的是第三方系统(如Jenkins, Kibana, Zabbix),有独立的认证和授权机制,要集成外部的账号系统难度很大甚至说不可能,因此做如下简化:

    2. 技术指标

    3. 运行原理

    单点登录(表单方式)

    说明:
    - 应用网关:负责拦截应用集群中各个应用的登录登出请求
    - 登录表单:通过动态生成表单并自动提交实现微信自动登录

    单点登录(Cookie方式)

    单点登出

    4. 系统设计

    4.1 系统架构图

    系统架构图

    模块说明:

    4.2 模型设计

    QQ20151113-0.png-135.6kB

    5. 后续规划

    添加新批注
    在作者公开此批注前,只有你和作者可见。
    回复批注