在門戶項目中���,經常會碰到如何實現單點登錄的問題,下面就本人的經驗做個總結���。歡迎大家進行補充討論�����。 單點登錄的具體實現有很多種選擇����,包括:
- 采用專門的SSO商業軟件: 主要有:Netgrity的Siteminder,已經被CA收購�。Novell 公司的iChain���。RSA公司的ClearTrust等����。
- 采用門戶產品供給商自己的SSO產品�,如:BEA的WLES�,IBM 的Tivoli access Manager,Sun 公司的identity Server�����,Oracle公司的OID等����。
- 這些商業軟件一般適用于客戶對SSO的需求很高��,并且企業內部采用COTS軟件如:Domino,SAP,Sieble的系統比較多的情況下采用�����。并結合身份治理����。統一認證等項目采用�����。采用這些軟件一般都要對要集成的系統做些改造��,如在要集成的系統上安裝AGENT?��,F在一般只提供常見軟件如:Domino,SAP,Sieble,常見應用服務器:weblogic,websphere等的AGENT���。要先統一這些系統的認證��。一般采用LDAP或數據庫�����。然后才能實現SSO。比較麻煩。
- 另外��,假如不想掏銀子���,也有OPEN SOURCE的SSO軟件可選:主要有:http://www.josso.org/ https://opensso.dev.java.net/ http://www.sourceid.org 等��。具體怎么樣就不清楚了�����。
假如項目對SSO的要求比較低����,又不想對要被集成的系統做任何改動,可采用下面介紹的方式簡單實現:下面我們通過一個例子來說明��。假如一個門戶項目要對下面的幾個系統做SSO�。
用戶在這些系統中的用戶名��,密碼各不相同�����,如:員工號為001的員工在這些系統中的用戶名���,密碼分別如下:
用戶 | 系統 | 用戶名 | 密碼 | 001
Portal系統
A
1234
001
郵件系統
B
2345
001
DOMINO系統
C
AAAA
001
報銷系統
D
CCCC
001
工資系統
E
BBBB
首先,建立員工在PORTAL系統中的用戶名和其他系統中的用戶名之間的對應關系
首先�����,要建立員工在PORTAL系統中的用戶名和其他系統中的用戶名之間的對應關系并保存�����?�?杀4嬖诒碇谢騆DAP中或文件系統中���。當然要考慮這些系統之間的數據同步問題。比較好的方式是找到用戶在這些系統中的都存在的唯一信息(如員工號�,MAIL地址,姓名等)�。通過唯一信息實時到各個系統中去取認證所需要的信息。就不需要考慮數據同步問題�。比較實用?���?梢越㈩愃葡旅娴谋恚好艽a可采用加密保存��。假如是采用BEA的Weblogic Portal,可采用UUP來保存這些信息��。
( user varchar2(20), /*用戶名*/ app_name varchar2(20), /*應用系統*/ architect varchar2(4), /*應用系統的架構BS或CS*/ app_company varchar2(50), /*用戶所屬分公司*/ app_department varchar2(50), /*用戶所在的部門*/ app_user varchar2(15), /*在該系統中的用戶名*/ app_passwd varchar2(15), /*在該系統中的密碼*/ app_cookie varchar2(30), /*COOKIE名稱*/ form_user varchar2(20), /*認證頁面中FORM的用戶名字段*/ form_passwd varchar2(20), /*認證頁面中FORM的密碼字段*/ app_special varchar2(20) /*其他*/ );
通過IFRAME或超連接方式集成目標系統����,并進行SSO
