为什么不采用目前流行的Active Directory或者CAS方式实现单点登录?
关于这点,主要出于下面两点考虑:
a)鉴于医院集成平台单点登录的特殊性(同时要对接BS和CS系统),纯web的cookie和session以及CAS等方式不适用。
b)集成平台SSO建设在服务总线基础之上,借助消息中间件,进行所有第三方系统的接口管理,使用令牌和凭证来保证对接及时安全性,同时通过员工主索引的也实现了医院员工统一管理和唯一性确认,在集成平台这样的大背景下,我们为何还要选择需要额外用户权限配置的Active Directory方式呢?
来源: http://www.cnblogs.com/shanrengo/p/6405262.html