概念
SSO,Single Sign On,通常叫做单点登录。说白了,就是用户在一个系统中登录一次后,再进入其他相关联的系统时,可以自动验证已登陆的信息从而实现自动登陆。所以说,要用到这个技术,前提是要有多个系统,并且这些系统拥有同样的用户验证模块。否则,谈SSO就没有意义了。
研究背景
最近的项目需求,既存系统使用的是Oracle Application Server,其中SSO的实现使用的是Oracle提供的一种解决方案叫Oas SSO,这个是结合OAS来实现的。现在项目准备移植到weblogic中,由于OAS和WLS的引擎不同,Oas SSO不能直接被移植到WLS中使用。所以最近一直在调查的就是Weblogic中实现SSO的解决方案。
关于Oracle Enterprise Single Sign-On Suite
最开始调查的就是这个,听起来很像我想要的东西。这是一个套件,里面包含了好几样东西,有基于windows系统用户面向个人的SSO的,有面向会话的,还有强力验证的,还有密码重置的,其中几个有中文的帮助文档,一看就不是我想要的东西,还有两个都是英文的资料,看名字感觉也不是我想要的东西,最后放弃了。
关于OpenSSO
曾经Sun的一款开源产品,从很少的那一点点中文资料上来看,这个能实现我需要的那种SSO模式。可是调查了半天,从SUN被Oracle收购之后,Oracle便关闭了OpenSSO这个项目,现在在网上下不到OpenSSO的安装文件。而且以前的那些在SUN发布的很多相关的帮助文档,大多数Link都失效了,全都指向了Oracle的同一个页面,真的很杯具啊。别说中文的了,连英文的资料都少的可怜,找到的几个相关文档,还是比较老的,根本找不到文档中对应的安装文件。
关于OpenAM
OpenAM的原型应该就是OpenSSO,据说是在Oracle关闭OpenSSO时,被“解救”下来的。在OpenAM的官网上能找到相关的帮助文档,前阵子总结的OpenAM+OpenDS+Policy Agent,我在tomcat下配置成功了,在weblogic下还没试过,感觉应该是没什么问题,配置方法是差不多的。
可惜,这种方法使用的LDAP服务器是OpenDS,而既存系统在OAS上使用的是OID(Oracle Internet Directory),客户希望沿用OID这个LDAP服务器,(恨死他们了),从OpenAM的安装过程来看,OpenAM似乎不支持OID,但是,在网上找到一些资料似乎修改一些配置还是可以做到的,比如这个文章,这个保留先,研究中。
关于Oracle Access Manage
Oracle针对他的中间件产品提供了两种解决方案,一种就是Oas SSO,这个是既存系统正在使用的,另一种就是利用Oracle Access Manage。这两天就是在研究这个东西。Oracle中间件的东西以前基本没用过,每一个产品对我来说都是那么陌生,所以配置起来很是头疼。现在还没配置成功,这过程中遇到了很多问题,打算成功后再重新整理一篇安装过程。
分享到:
相关推荐
本文档详细介绍了vSphere 5.1的安装过程,并特别强调了Single Sign-On (SSO)的安装配置步骤,旨在帮助读者快速掌握这一关键技能。 #### 二、环境准备 ##### 硬件环境 - **服务器**: IBM X3650 M3 - CPU: Intel ...
CAS(Central Authentication Service)是一个开源的身份验证框架,主要用来实现单点登录(Single Sign-On, SSO)。它由耶鲁大学发起,并被广泛应用于各种需要统一身份验证的环境,如教育、企业和政府机构。在学习...
CAS(Central Authentication Service)是基于Java的开源身份验证框架,由JA-SIG组织开发,用于实现单点登录(Single Sign-On, SSO)。这个压缩包文件包含了一系列的学习笔记,可以帮助我们深入了解CAS的工作原理和...
1. **单点登录(Single Sign-On, SSO)** - 单点登录是一种认证机制,用户只需要登录一次,即可在多个相互信任的应用系统间自由切换,无需再次登录。 - **同域单点登录**:适用于所有系统在同一一级域名下的情况。...
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户通过一次登录,即可访问多个相互独立的应用系统。CAS(Central Authentication Service)是Java开发的一个开源SSO项目,提供...
CAS(Central Authentication Service,中央认证服务)是一种开源的身份验证协议,它为Web应用程序提供单一登录(Single Sign-On, SSO)功能。JA-SIG CAS是其最初的开发者,它允许用户通过一个统一的登录界面访问多...
**单点登录(Single Sign-On, SSO)** SSO允许用户使用一组凭证访问多个系统,减少了密码管理的复杂性和潜在风险。它可以通过集中式或分布式架构实现,如使用中央认证服务(Centralized)或通过分散的身份验证协议...
CAS(Central Authentication Service)是一个开源的单点登录(Single Sign-On,SSO)框架,主要用于实现用户在多个应用系统间的一次性登录验证。而 Acegi 安全框架是 Spring 的一个扩展,用于提供全面的安全管理...
在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次验证即可访问其他多个相互信任的系统。CAS(Central Authentication Service)是Java开发的一个开源SSO...
- **概念与架构**:SSO(Single Sign-On)单点登录是一种让用户只需登录一次即可访问多个应用系统的认证模式。新SSO系统通过结合Redis技术,解决了传统Session机制中的权限管理与共享问题。 - **工作原理**:新SSO...
单点登录(Single Sign-On, SSO)是一种网络身份验证技术,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是基于Java的开源SSO协议实现,由JA-SIG...
中央认证服务(Central Authentication Service,简称CAS)是一个广泛使用的企业级单点登录(Single Sign-On,简称SSO)解决方案,最初由耶鲁大学的Ja-SIG社区开发。其主要功能是允许用户使用单一的登录凭证访问多个...
单点登录(Single Sign-On,简称SSO)是一种安全认证机制,用户只需要一次登录就能访问所有相互信任的应用系统。这种技术大大提升了用户体验,同时也降低了因多次登录带来的密码管理复杂度。 #### 实现原理 SSO通常...
标题中的“活动目录--单点登录程序”指的是在IT领域中使用Microsoft的活动目录(Active Directory)服务实现单点登录(Single Sign-On, SSO)的功能。活动目录是微软提供的一个集中式身份验证和授权系统,它允许网络...
单点登录(Single Sign-On, SSO)是解决这一问题的有效手段。SSO允许用户使用一个凭证(如用户名和密码)登录一次,然后就可以访问多个相互关联的应用和服务,无需反复输入认证信息。这不仅提高了用户体验,减少了...
每个系统都需要适配SNP的SSO(Single Sign-On)机制。 2. **认证服务器配置**: - LDAP或Active Directory(AD)设置:确保服务器正常运行,用户和组信息已正确存储。在AD中,可能需要创建安全组以管理和控制用户...