SSOを実装するための共有セッションがうまくいかないのはなぜですか?私はSSOシステムを学んでいます。SSOを実装するセッションを共有できないのはなぜですか?
このシーンを考える: は、ビジネス・サービスへのすべてのHTTPリクエストは、ビジネスサービスが要求を検証する必要がある、ログインを要求されることを想定すると、CASまたはSAMLでSSOサービスを尋ねることによって、ログインまたはではありません。 10のビジネスサービスがあり、各サービスのリクエストが1k req/s
の場合、SSOサービスのリクエストは10k req/s
です。 SSOサービスのイメージを保持することは難しいです。
だから、ログイントークンを確認するためにビジネスサービスにキャッシュ機構があるかもしれません。しかし、ユーザーがログアウトすると、SSOサービスは確認情報を削除する必要があり、ビジネスサービスはキャッシュ検証情報も削除する必要があります。それはあまりにも複雑だと思う。 SSOサービスは、一部のユーザーがログアウトしていたビジネスサービスを伝える必要があります。だから、すべてのサービスがログイントークンの確認情報を共有していないのはなぜですか? SSOサービスの書き込み、および他のビジネスの読み取りを許可します。それは私にsharing the session to implement SSO
を思い出させる。 ログイントークン確認情報redis分散クラスタを共有できると思いました。しかし、私はセッションが良いではないと聞いている?なぜ?