在門戶項目中�����,經常會碰到如何實現單點登錄的問題,下面就本人的經驗做個總結�。歡迎大家進行補充討論���。 單點登錄的具體實現有很多種選擇���,包括:
- 采用專門的SSO商業軟件: 主要有:Netgrity的Siteminder����,已經被CA收購����。Novell 公司的iChain��。RSA公司的ClearTrust等����。
- 采用門戶產品供給商自己的SSO產品�,如:BEA的WLES,IBM 的Tivoli access Manager����,Sun 公司的identity Server,Oracle公司的OID等��。
- 這些商業軟件一般適用于客戶對SSO的需求很高,并且企業內部采用COTS軟件如:Domino,SAP,Sieble的系統比較多的情況下采用。并結合身份治理�。統一認證等項目采用。采用這些軟件一般都要對要集成的系統做些改造,如在要集成的系統上安裝AGENT?���,F在一般只提供常見軟件如:Domino,SAP,Sieble��,常見應用服務器:weblogic,websphere等的AGENT。要先統一這些系統的認證。一般采用LDAP或數據庫。然后才能實現SSO。比較麻煩。
- 另外��,假如不想掏銀子�,也有OPEN SOURCE的SSO軟件可選:主要有:http://www.josso.org/ https://opensso.dev.java.net/ http://www.sourceid.org 等。具體怎么樣就不清楚了。
假如項目對SSO的要求比較低�����,又不想對要被集成的系統做任何改動����,可采用下面介紹的方式簡單實現:下面我們通過一個例子來說明。假如一個門戶項目要對下面的幾個系統做SSO。
用戶在這些系統中的用戶名,密碼各不相同��,如:員工號為001的員工在這些系統中的用戶名�����,密碼分別如下:
用戶 | 系統 | 用戶名 | 密碼 | 001Portal系統A1234001郵件系統B2345001DOMINO系統CAAAA001報銷系統DCCCC001工資系統EBBBB
首先����,建立員工在PORTAL系統中的用戶名和其他系統中的用戶名之間的對應關系
首先�����,要建立員工在PORTAL系統中的用戶名和其他系統中的用戶名之間的對應關系并保存?���?杀4嬖诒碇谢騆DAP中或文件系統中��。當然要考慮這些系統之間的數據同步問題。比較好的方式是找到用戶在這些系統中的都存在的唯一信息(如員工號����,MAIL地址�����,姓名等)�。通過唯一信息實時到各個系統中去取認證所需要的信息��。就不需要考慮數據同步問題�。比較實用��?��?梢越㈩愃葡旅娴谋恚好艽a可采用加密保存����。假如是采用BEA的Weblogic Portal,可采用UUP來保存這些信息���。
(
user
varchar2(20),
/*用戶名*/
app_name varchar2(20),
/*應用系統*/
architect varchar2(4),
/*應用系統的架構BS或CS*/
app_company varchar2(50),
/*用戶所屬分公司*/ app_department varchar2(50),
/*用戶所在的部門*/ app_user varchar2(15),
/*在該系統中的用戶名*/
app_passwd varchar2(15),
/*在該系統中的密碼*/
app_cookie varchar2(30),
/*COOKIE名稱*/
form_user varchar2(20),
/*認證頁面中FORM的用戶名字段*/
form_passwd varchar2(20),
/*認證頁面中FORM的密碼字段*/
app_special varchar2(20)
/*其他*/ ); 三層交換技術 交換機與路由器密碼恢復 交換機的選購 路由器設置專題 路由故障處理手冊 數字化校園網解決方案
通過IFRAME或超連接方式集成目標系統�,并進行SSO
