單點登錄的過程:認證系統根據用戶在瀏覽器中輸入的登錄信息���,進行身份認證���,如果認證通過���,返回給瀏覽器一個證明[認證系統_ticket]����;這時再通過瀏覽器將[認證系統_ticket]發送到到應用系統1的設置cookie的url,應用系統1返回給瀏覽器一個證明[應用系統1_ticket]�����,這時再將請求重定向到最初訪問的頁面�,以后應用系統1就可以自動登錄了。現在用戶訪問了應用系統2�,由于應用系統2沒有生成過cookie(但是用戶已經在應用系統1登錄過一次了)����,將請求重定向到認證系統�����;認證系統檢測到已經生成過[認證系統_ticket]了�,認證通過�;再通過瀏覽器將[認證系統_ticket]發送到到應用系統2的設置cookie的url,應用系統2返回給瀏覽器一個證明[應用系統2_ticket]�����,這時再將請求重定向到最初訪問的頁面��。應用系統3也同樣原理����,我們等于將ticket做了一次同步�����,保證了每個應用系統都有一份認證系統產生的ticket。剩余的ticket驗證過程和上篇文章一樣了。
