单点登录方案咨询

2023-03-01 17:48:11 +08:00
 aeo13

1 、网站是基于 nginx+php+mysql 的环境开发的,框架是 thinkphp 2 、客户预计有 4 个站点,由于是推广到不同国家的语言站,客户是要求每个站点部署在单独的服务器上,数据库也是独立部署的 3 、需求是有一个总管理员的账号,登录其中一个站点后台后,可以无需登录切换到其他站点的后台。同时可以管理其他站点管理员的信息 4 、是不是需要把其中一个站点作为主站,通过这个站点来管理所有站点的管理员信息?

请问有合理的方案可以解决以上问题?

1675 次点击
所在节点    问与答
9 条回复
test0103
2023-03-01 21:39:25 +08:00
跨站的网页会话管理,而不是单点登录,需求不一样
echoless
2023-03-01 21:43:00 +08:00
数据库都独立了 怎么搞?

除非是数据库不独立 每个站算一个 tenant
z7356995
2023-03-01 22:43:01 +08:00
这个登录一个页面以后,把其他几个管理页面 iframe 进来就好了。验证一下登录 token
Xusually
2023-03-01 23:26:44 +08:00
登录每个站点的时候,同时登录主站种主站 cookie 。

访问每个站点的时候,尝试用现有的主站 cookie 去验证主站是否登录,登录的话,主站验证后带 token 跳转子站点种子站登录 cookie 。
后续正常走子站的权限验证。

不同站点的登录可以用 iframe 做,跳转 token 验证,种 cookie 权限验证可以主站和子站的后端通信。
Casbin
2023-03-01 23:52:42 +08:00
可以看下 casdoor 的基于 Silent Signin 技术的 SSO 方案: https://casdoor.org/zh/docs/how-to-connect/single-sign-on
JerryMouse
2023-03-02 06:16:35 +08:00
SAML ?
jucelin
2023-03-02 08:44:40 +08:00
1 个主站,nginx 反代其他 3 个站点,这样同域下,Cookie 可以直接获取
litchinn
2023-03-02 08:48:00 +08:00
这个应该不能叫单点登录,你这个需求感觉可以在切换其他站点时做一个隐形登录,如果要每个站点完全无关联的话,就得要求每个站点的总管理员账号密码一致
bunny189
2023-03-14 14:34:16 +08:00
可以但是得加钱

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920223

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX