`
ww2
  • 浏览: 418098 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

SSO单点登陆方案整理

阅读更多

整理一下:


1 对于纯web得sso,如果有独立得SSO登陆服务器,所有的验证都跳转到这个服务器的界面,登陆的状态保留在sso server上

2 如果要桌面和web共同认证,还是必须有独立得SSO,

对于自己实现的方案,例如如果是通过一个桌面程序来实现SSO,那么必须有一台SSO服务器,桌面程序通过httpclient验证身份,然后可以通过
a. 修改本机cookies让IE传认证令牌
b. 直接把认证令牌作为url字符串根在桌面程序的一个链接后面

令牌说法比较含糊,具体两种方法:
1 所有得url均复写令牌
2 只要保留浏览器对SSO web server的cookies,跳转应用程序的时候,web app先redirect到ssoserver,验证cookies后,跳回来,对用户来说,感觉不到去过ssoserver,呵呵,

很多网站,例如google好像就是这个方法


jaas本质上只解决一个登录可配置的问题,像tomcat用jaas,只能解决同时登陆tomcat上得N个应用,而且仅限于java,对SSO实现还是要按上面的方法。kerberos往往是和系统一

些模块紧密结合的,扩展不一定方便。


3 如果windows是唯一登录入口,也就是没有第二台SSO登录服务器。
那么实现SSO的核心,就是登录域之后,IE能够把域信息发送给服务端:

  配置IE浏览器
  ①internet选项-->安全-->本地intranet-->站点-->高级
  添加wls
  ②internet选项-->高级-->安全
  确定,集成windows身份认证被选中

服务段的weblogic接收到这个令牌以后,要去AD上验证

集成Windows身份验证(以前称为NTLM身份验证和Windows NT质询/响应身份验证)可以使用NTLM或Kerbetas身份验证,NTLM是Microsoft的一项专有技术,自问世以来已几经更新,

虽然这种机制稳定可靠但它有一个致命缺点是不能进行委派,这就意味着用户凭据不能流动到远程服务(如SQL Server)。而Kerberos却不存在这种问题,在保持稳定安全的验证机

制的同时还可以在Windows环境中轻松地使用委派,我们要讨论的就是这种机制。

Kerberos大多数情况下要求使用Microsoft Active Directory,因为Active Directory 充当Kerberos令牌授予服务(TGS/TGT)。

如果用kerberos,那就很简单了,windows和weblogic都支持kerberos,认证数据都在AD上
参考资料  http://edocs.bea.com.cn/wls/docs92/secmanage/sso.html


 

分享到:
评论
2 楼 恋曲2000 2010-11-18  
lz长的很有创意!!!
1 楼 ghc创业者 2009-03-12  
lz长的很有特点啊!

相关推荐

    sso单点登录(整理的学习文档)

    ### SSO单点登录概述与关键技术 #### 一、单点登录(Single Sign-On, SSO)的概念 单点登录是一种使用户仅需一次身份验证即可访问多个应用程序的技术。这通常应用于互相信任的系统之间,允许用户在一个系统中登录后...

    oauth2 单点登录 认证授权 整理版

    本资源包含了一份关于OAuth2实现单点登录的整理版方案,适合需要理解和实践OAuth2 SSO的同学参考。 首先,我们要理解OAuth2的基本概念。OAuth2是一种授权协议,它允许第三方应用在获取用户的明确许可后,通过访问...

    cas单点登录汇总整理.rar

    单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一次登录后,即可访问多个相互关联的应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目...

    单点登录代码整理

    在这个"单点登录代码整理"的主题中,我们主要关注的是如何实现这个功能,以及涉及到的相关技术。 CAS(Central Authentication Service)是一个开源的SSO解决方案,它提供了基于Web的认证服务。`cas-client2`可能是...

    简述单点登陆方案(基于中心认证模式)

    北京选择软件公司张昀整理。 从整个单点登陆的方案着手,讲述了单点登陆的服务器构成、涉及到的技术、如何实现单点登陆。适合对单点登陆没多少概念的人员。

    SSO CAS 整理 - 页面备份

    SSO (Single Sign-On) 是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他多个相互信任的系统...通过学习和实践,开发者能够熟练掌握CAS的使用,从而为组织提供安全、高效的单点登录解决方案。

    基于Java语言的单点登录在数字资源整合中的应用.pdf

    单点登录(Single Sign On,SSO)技术正是为了解决这些痛点而应运而生。 单点登录技术的核心理念在于:用户只需在单一入口点完成一次身份认证,便可访问所有授权的系统资源。这不仅极大地简化了用户的操作流程,还...

    电子政务移动统一认证解决方案整理.pdf

    首先,单点登录(Single Sign-On, SSO)是整合多个应用系统的关键,允许用户只需一次登录即可访问所有关联的移动业务应用系统,提高用户体验的同时,降低了密码管理的复杂性。通过统一认证管理系统,可以实现不同...

    网站集成需求与系统需求

    主要内容涵盖了项目背景、技术架构、账号集成规范、HTTPHeader SSO单点登录集成方案、门户展现设计原则等多个方面。通过这些规范和技术要求的实施,能够有效地提高用户体验,加强系统的安全性和稳定性,并促进不同...

    大型企业门户网站解决方案(PPT45页).ppt

    - 技术架构:采用IBM Websphere Portal Server作为核心,搭配Websphere Application Server,实现单点登录(SSO),并利用RMDB处理结构化数据,非结构化数据则通过LDAP进行权限集成。系统还支持集群基础架构以保证...

    大型企业门户网站解决方案.pptx

    - 系统架构设计考虑了单点登录(SSO)、应用整合、数据集成、内容管理、协作服务等多个方面。 - 技术上基于IBM WebSphere Portal Server,提供稳定、高性能的支持,适用于大用户量环境。 - 具有开放性,支持与...

    关于同一用户不能同时登录文件下载

    这一策略被称为“单点登录”(Single Sign-On, SSO)。当一个用户在另一处尝试登录时,系统可能会自动登出已登录的设备,防止账户被未经授权的用户访问。 描述中提到的链接指向了一个博客文章,讨论了这个问题并...

    NOVELL ACCESS MANAGER

    AM通过提供高度安全且灵活的身份验证机制来实现统一认证和单点登录(SSO)功能,极大地提升了企业网络环境的安全性和用户体验。 #### 二、NOVELL ACCESS MANAGER 组件介绍 ##### 1. Access Gateway Access Gateway...

    EETrust统一身份管理及访问控制系统[整理].pdf

    系统基于面向服务的架构(SOA),利用PKI(公钥基础设施)理论,提供了包括身份认证、单点登录(SSO)、访问授权和策略管理等一系列服务。这种设计允许各功能模块保持最小程度的耦合,对外提供服务接口,并通过CORBA...

    EAS BOS常见问题合集解答

    单点登录(SSO)是企业用户管理中的一个重要功能,它可以让用户在多个应用系统中使用同一套登录凭证,从而提高工作效率和安全性。EAS BOS提供了与AD域认证集成的支持,但在使用过程中可能会遇到认证失败、用户同步...

    Security+知识点整理.pdf

    SAML(Security Assertion Markup Language)基于XML,用于跨安全域交换认证和授权信息,常用于实现单点登录(SSO)和权限管理基础设施(PMI)。 【证书与安全协议】 X.509是数字证书的标准,用于PKI(Public Key ...

    智能驱动型身份和访问管理.pdf

    为了提供无缝的用户体验,智能IAM解决方案支持单点登录(Single Sign-On, SSO)和多因素认证(Multi-Factor Authentication, MFA),减少用户登录困扰,同时增强安全性。此外,它还具备强大的身份生命周期管理功能,...

    MyYZXCProject

    "MyYZXCProject"可能支持多种登录方式,如传统的用户名/密码组合,或是现代的OAuth、单点登录(Single Sign-On, SSO)等。它还需要有强密码策略、二次验证机制,以保护用户账户不被非法访问。 5. **关于信息**:这...

Global site tag (gtag.js) - Google Analytics