泽元网站内容管理系统(Filter统一保护资源系统可通过单点登录业务系统 )

　　泽元网站内容管理系统(Filter统一保护资源系统可通过单点登录业务系统

)

　　应用是指使用单点登录集成到验证中心的各种系统。每个集成系统的名称、ID、统一登录地址、同步地址、加密方式等都可以通过应用设置进行设置。

　　（1)通过Filter统一保护资源

　　在SSO系统中添加业务系统后，用户访问业务系统下的URL时，判断是否需要重定向到SSO统一登录页面有两种方式。

　　过滤控制适用于JAVA和.NET，可以统一保护资源。当用户访问指定目录或指定后缀类型的URL时，会自动跳转到SSO统一登录页面。

　　(2) 业务系统决定资源是否需要登录

　　在某些业务系统（如论坛）中，登录前后访问的URL是相同的。过滤器不能用于控制是否需要登录。因此，业务系统只能决定哪些操作需要登录，哪些操作不需要登录。当需要登录时，业务系统的程序逻辑控制用户浏览器重定向到SSO统一登录页面

　　(3) 支持多种技术子系统

　　SSO系统为其他类型的应用程序提供了开发接口和组件，包括不同结构（C/S和B/S）和不同开发语言（JAVA、PHP、.NET等）的客户端组件。每个业务系统都可以通过单点登录客户端修改少量代码实现单点登录。例如，Discuz 可以将系统提供的 PHP 客户端放入收录页面，实现与 Discuz 论坛的单点登录集成。

　　(4) 应用授权

　　SSO 系统为用户和组织提供了添加、删除和修改的接口（具体请参考接口文档）。使用这些接口需要先对应用进行授权，可以授权应用管理指定的用户、组织或全部（操作对象ID为0时） 用户组织的接口权限，如图以下