公司有很多个管理系统， 负责着各种不同的功能， 现在是每个系统都有各自的后台用户管理，权限控制。导致每登录一个系统都需要输入不同的账号密码进行管理，十分不便。

把权限全部整在一起估计不好弄，毕竟都不同系统，权限管理肯定都不一样。

还是用SSO吧，新建一个用户登录表。前提要整理各自系统的帐号，毕竟一个员工可能几个后台帐号都不一样。最后登录页面可能就员工号加帐号加密码。

1、新登录页，登录成功则显示几个后台的大图标，指向各自后台接收的令牌和哈希值。
2、当后台的页面接收饭令牌和哈希值时，将接收到的值传回给SSO验证，通过则返回一个通用格式，json或xml，包含令牌，工号，帐号等信息。
3、然后各自后台就可以根据返回的信息对已有用户权限表进行验证，通过则生成需要的cookies或session即可。

当用户想跳转其他后台时，把令牌和哈希值传给其他后台接收地址即可。

我的办法比较菜鸟，如果是网页登录的，直接一个keepass+chromeIPass+KeePassHttp搞定，直接打开网页（等一两秒等用户名密码自动填充之后）回车，然后就登录上了

软件的话也简单，设置窗口匹配然后按快捷键，用户名密码就自动填充甚至登录了

Windows环境比较通用且成熟的方案是Active Directory + LDAP

额，难道没人考虑过给这些系统增加一个[使用QQ登陆]or[使用新浪微博登陆]这样的功能嘛……
也用不了多少行代码就能实现……

企业用户管理系统，可以直接实现。保证企业用户资料永不丢失，甚至当你换了公司，这些信息仍然可用...

CAS

@takwai 恩， 你说的比较详细， 谢谢，
跟我现在要解决的情况差不多。
我好好研究研究，

@roricon 这个。。。 我们是内部的，一般不会这么做， 而且员工离职了， 账号需要全部收回。

@yylzcom 你说的这种， 我确实有考虑过， 但是考虑到操做起来 还是不大方便。估计在各个系统之间不好推广。

@hpze2000 额，想回复结果点错感谢回复者了。
按照我的理解，这些离职员工的账号实际上也是不会被删除的吧。删除可能会导致查询历史流程的时候产生错误或者不必要的麻烦。
你可以在你的库里面给这些人加上状态比如[冻结][注销][休假]之类的。
这样等员工离职，手工注销一下不让他登陆不就完事儿了么

用Radius或者LDAP来做用户认证啊

只需要在任意一个系统登录时同时登录其他系统就OK啦。更改下js

LDAP

IBM portal 。单点登录咯

刚把公司的4个独立系统整合成LZ说的样子，做了单点登录，用activemq做数据同步。

kerberos认证

你需要的 只是个SSO（LDAP/Radius）什么的吧

LDAP 吧，权限应该只和用户id关联，但是如果用户在不同系统用不同的id，那就需要统一用户ID了

如果更深层次的话，可以考虑cookie做文章，不过这个就需要改动比较多的代码了