`
jianchen
  • 浏览: 344902 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

SSO_and_OBIEE

    博客分类:
  • BI
阅读更多

什么是单点登录:

单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

 

 

典型的非SSO登录步骤如下:


SSO的安装策略:

step1:配置 --核心OBISSO功能


step2:校验 --使用简单的web页面


step3:集成 --第三方SSO产品后者定制web应用



配置步骤如下:

1,在资料库中创建一个实验用户

     ----必须是管理员组的一个成员


2,增加实验者凭证到凭证库里

     ----使用加密工具


3,在Presentation server识别凭证

     ----修改instanctconfig.xml文件


4,为SSO配置Presentation Server


     


基本的SSO OBI登录步骤 (如下图):


在OBI中可以使用的SSO方法有:
1,服务器变量方法

通过预定义的协议,将变量从服务器传到另一台服务器


2,cookie方法

利用保存在客户端电脑上的变量信息进行识别


3,HTTP HEADER方法

header变量作为请求的一部分被传递


以上方法在实际中都有用到,但是不是很安全。


安全的SSO OBI登录步骤 (如下图):


 

 

安全的SSO设计:

 


 

登录的处理流程:

1,用户登录公司门户站点

2,用户点击OBI的应用链接

3,产生GUID,并且将记录插图到Auth_Table中

4,userId被设置到会话cookie中,用户被重定向到OBI应用,同时会将GUI作为URL的参数传递过去

5,OBI报表服务器接收到参数(userId和GUID),将其传递给BI sever

6,BI Server填充:USER变量

7,实例化GUID初始化块,填充NQ_SESSION.GUID

8,Authorization初始化块检查Auth_table是否存在包含该GUID和userId的Record,同时判断Record里的timestamp - 当前时间未超出设定的X分钟,并且Used Flag尚未设置值。如果以上满足的话,Auth_sp设置Used Flag的值,并且返回Success,否则返回Failure。

9,当Auth_sp返回Success时,Authorization初始化块设置NQ_SESSION.GROUP。


附:

与安全有关的设计特点

1,使用GUID,在请求的时候产生唯一的用户标识

2,GUID/UserId认证是有时间限制的,在X分钟内有效

3,GUID/UserId认证是有使用限制的,only valid for 1 use

4,两个Token认证,Auth_sp需要GUID和UserId

5,GUID和UserId使用不同的方法(url和cookie)

6,由于GUID是唯一的,并且不易理解,所以我们将其放在url上作为参数

7,cookie是会话级别的,所以不会永久写在客户端电脑上

8,使用https

9,通过使用非描述性的变量名称增加更多的安全性



与功能相关的设计特点

1,UserId是第一个认证参数

     a,阻止使用跟踪干扰

     b,阻止管理会话用户识别

2,实现SA 系统主题区域

     a,允许Ibot起作用

 

 

 

  • 大小: 59.7 KB
  • 大小: 75 KB
  • 大小: 56.4 KB
  • 大小: 127.2 KB
  • 大小: 10.7 KB
分享到:
评论

相关推荐

    phpcms精简版-去掉phpsso_server模块和视频模块.rar

    phpcms是基于php+mysql开发的内容... phpcms6.3精简版-去掉phpsso_server模块和去掉视频模块。 下载程序解压后:将install_package文件夹里的程序传到网站根目录。 访问这个安装地址:http://www.xxx.com/install/

    SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso

    SSO(Single Sign-On)是一种身份验证机制,它允许用户在一个系统中登录后,无需再次认证即可访问其他多个相互信任的系统。在这个场景中,我们关注的是如何在Linux环境中利用LDAP(Lightweight Directory Access ...

    PyPI 官网下载 | ksu_sso_auth-0.0.5-py3-none-any.whl

    《PyPI官网下载:ksu_sso_auth-0.0.5-py3-none-any.whl》 在Python的世界中,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地来发布、分享和安装Python软件包。本篇文章将围绕...

    PyPI 官网下载 | mypy_boto3_sso_oidc-1.18.37-py3-none-any.whl

    **PyPI 官网下载 | mypy_boto3_sso_oidc-1.18.37-py3-none-any.whl** PyPI(Python Package Index)是Python开发者广泛使用的软件包仓库,它提供了大量的开源Python库供全球用户下载和使用。在本案例中,我们讨论的...

    sso.zip_sso_sso java

    在这个"**sso.zip_sso_sso java**"压缩包中,我们可以看到是针对Java项目实现的一套基于Memcached的SSO解决方案。 Memcached是一个高性能、分布式内存对象缓存系统,常用于减轻数据库负载,通过将数据缓存到内存中...

    Python库 | mypy_boto3_sso_admin-1.16.47.0-py3-none-any.whl

    Python库mypt_boto3_sso_admin是针对AWS Security Token Service (STS)的类型检查工具扩展,用于增强静态类型检查工具mypy的功能。这个库版本为1.16.47.0,专为Python 3设计,适用于任何平台("py3-none-any"标识)...

    PyPI 官网下载 | mypy_boto3_sso_admin-1.19.0-py3-none-any.whl

    标题中的“PyPI 官网下载 | mypy_boto3_sso_admin-1.19.0-py3-none-any.whl”表明这是一个在Python Package Index(PyPI)上发布的软件包,名为“mypy_boto3_sso_admin”,版本为1.19.0,适用于Python 3环境。...

    cas.rar_CAS SSO_single_sso_sso java_单点登录 java

    单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...

    SSO.zip_SSO J2EE_Web-SSO src_java sso_sso java_web sso

    用J2EE的技术(JSP和Servlet)完成了一个具有Web-SSO的简单样例。样例包含一个身份认证的服务器和两个简单的Web应用,使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能

    CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso

    标题中的"CAS-SSO-TRIAL.zip"指的是一个关于CAS(Central Authentication Service)单一登录(Single Sign-On, SSO)的试验性压缩文件。这个压缩包包含了与SSO相关的资源,特别是用Java和.NET两种技术实现的示例。...

    CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java

    单点登录(Single Sign-On,简称SSO)是一种网络用户身份验证的机制,它允许用户在一次登录后访问多个相互信任的应用系统,而无需再次进行身份验证。CAS(Central Authentication Service,中央认证服务)是Java社区...

    sso.rar_IIS ad java_iis_sso_sso IIS_单点登录

    标题 "sso.rar_IIS ad java_iis_sso_sso IIS_单点登录" 提供的信息表明,这个压缩包包含的是关于IIS(Internet Information Services)与Java环境下的Active Directory(AD)单点登录(Single Sign-On, SSO)的实现...

    Python库 | mypy_boto3_sso_oidc-1.14.62.0-py3-none-any.whl

    **Python库mypy_boto3_sso_oidc详解** 在Python开发中,库扮演着至关重要的角色,它们提供了丰富的功能,让开发者能够高效地完成任务。`mypy_boto3_sso_oidc`是一个这样的库,它专为Python设计,主要用于与Amazon ...

    PyPI 官网下载 | kodland_sso_server-0.2.2-py3-none-any.whl

    标题中的"PyPI 官网下载 | kodland_sso_server-0.2.2-py3-none-any.whl"指的是Python Package Index(PyPI)上发布的名为"kodland_sso_server"的Python库的特定版本,即0.2.2。PyPI是Python开发者发布自己软件包的...

    PyPI 官网下载 | mypy_boto3_sso_oidc-1.17.71.post1-py3-none-any.whl

    标题中的“PyPI 官网下载 | mypy_boto3_sso_oidc-1.17.71.post1-py3-none-any.whl”表明这是一个在Python Package Index(PyPI)官方源上发布的软件包,名为“mypy_boto3_sso_oidc”。这个包的版本是1.17.71.post1,...

    JSDS_SSO_CLIENT.jar

    JSDS_SSO_CLIENT.jar.

    SSO_same_domain

    在这个“SSO_same_domain”主题中,我们关注的是同一域名下的SSO实现。这意味着所有相关应用都部署在同一顶级域名或子域名下,从而简化了身份验证流程。 1. **同域概念**:同域是指多个网页或应用共享相同的顶级...

    Python库 | mypy_boto3_sso_oidc-1.19.11-py3-none-any.whl

    【Python库 | mypy_boto3_sso_oidc-1.19.11-py3-none-any.whl】是一个针对Python开发者的工具,它提供了类型检查和静态分析功能,专为AWS SSO (Single Sign-On) 和 OpenID Connect (OIDC) 的Boto3库扩展设计。...

    Python库 | mypy_boto3_sso_oidc-1.17.109-py3-none-any.whl

    标题中的“mypy_boto3_sso_oidc-1.17.109-py3-none-any.whl”指的是一个Python库的特定版本,它主要用于类型检查和Boto3 SSO(Single Sign-On)与OpenID Connect (OIDC) 的集成。这个库的版本号是1.17.109,适用于...

    eSDK_SSO_V1.5.10

    **eSDK_SSO_V1.5.10 知识点详解** eSDK_SSO_V1.5.10 是一款专为实现单点登录(Single Sign-On, SSO)功能设计的服务端与客户端软件开发工具包。SSO 是一种身份验证机制,允许用户在一次登录后访问多个相互关联的...

Global site tag (gtag.js) - Google Analytics