sso單點(diǎn)登錄方案？

有兩個(gè)選擇：

選擇一：ERP專(zhuān)用用戶賬號(hào)。即ERP有自己的賬號(hào)，每個(gè)用戶需要向ERP申請(qǐng)賬號(hào)和密碼

選擇二：用戶電腦的Domain賬號(hào)。簡(jiǎn)單理解就是電腦開(kāi)機(jī)賬號(hào)/密碼。

如果使用選擇一：ERP專(zhuān)用用戶賬號(hào)，那么單點(diǎn)登錄流程是：

（前提：用戶未登錄）用戶訪問(wèn)CRM登錄頁(yè)，手動(dòng)輸入用戶名/密碼。

登錄請(qǐng)求被重定向到SSO認(rèn)證中心。

SSO認(rèn)證通過(guò)。

CRM登錄成功。

此時(shí)訪問(wèn)別的ERP子系統(tǒng)，則自動(dòng)登錄成功，無(wú)需手動(dòng)登錄。

如果使用選擇二：用戶電腦的Domain賬號(hào)，那么單點(diǎn)登錄的方案有2種：

SSO認(rèn)證中心實(shí)現(xiàn)CAS登錄

（前提：用戶未登錄）用戶訪問(wèn)CRM系統(tǒng)。CRM自動(dòng)發(fā)送登錄請(qǐng)求到SSO認(rèn)證中心。

SSO使用CAS機(jī)制，用用戶電腦的Domain賬號(hào)進(jìn)行登錄認(rèn)證。

SSO認(rèn)證通過(guò)。

CRM自動(dòng)登錄成功。

此時(shí)訪問(wèn)別的ERP子系統(tǒng)，則自動(dòng)登錄成功，無(wú)需手動(dòng)登錄。

CRM實(shí)現(xiàn)CAS登錄

（前提：用戶未登錄）用戶訪問(wèn)CRM系統(tǒng)。CRM自動(dòng)生成登錄請(qǐng)求。

CRM使用CAS機(jī)制，用用戶電腦的Domain賬號(hào)進(jìn)行登錄認(rèn)證。

CRM SSO認(rèn)證通過(guò)。

CRM自動(dòng)登錄成功。

但是此時(shí)訪問(wèn)別的ERP子系統(tǒng)并不會(huì)實(shí)現(xiàn)自動(dòng)登錄。