基于oauth2.0单点登录认证

OAuth2.0鉴权/Authorization code授权案例

返回

准备工作：

获取appkey和appsecret。如果您还没有成为开发者，请先到腾讯微博开放平台注册成为开发者，并申请appkey和appsecret。 1.获取Authrization code

?

用户访问您的应用时，您向授权服务器发起如下请求：

https://open.t.qq.com/cgi-bin/oauth2/authorize?client_id=APP_KEY&response_type=code&redirect_uri=http://www.myurl.com/example

将其中的的client_id和redirect_uri替换为你自己的参数，如果通过授权服

务器检查，浏览器将呈现如下页面给用户

?

如果用户点击授权，授权服务器重定向浏览器到第三方应用的回调url（redirect_uri），并附上code，openid和openkey等参数。

http://www.yoururl.com/example?code=abcdefghijklmnopqrstuvwxyzabcdef&openid=1234567890123456789012&ope

IT

OAuth2.0

中文译本

bld 2011/6/24

OAuth 2.0很可能是下一代的“用户验证和授权”标准，目前在国内还没有很靠谱的技术资料。为了弘扬“开放精神”，让业内的人更容易理解“开放平台”相关技术，进而长远地促进国内开放平台领域的发展，笔者特意将OAuth 2.0协议翻译成中文。 目前OAuth 2.0还没有最后定稿，最新的修改版是第11个版本，本文下面的翻译即基于这个第11版本。原文见http://tools.ietf.org/html/draft-ietf-oauth-v2-11。 关于OAuth 2.0的更多背景知识，请参考我的另一篇文章：http://itgeeker.com/mathml/readpaper?pid=65 （二）术语中英对照表 由于OAuth协议版本较多（1.0,1.0a,2.0等），并且各个版本中的技术术语也各不相同，关于英文技术术语与中文的对应关系，我们以OAuth 2.0的第11版本中的描述为准。 另外有一些情况，一些英文术语不容易找到普遍接受的汉语释义，翻译过来反而可能引起误解，而英文术语本身可能更容易理解，因此就不考虑对这部分词汇做翻译了。比如，“web service”、“endp

第1章 统一认证

1.1 标准LDAP认证接口（轻量目录访问协议）

宏景提供了统一认证的标准基准类的IsHaveTheUserLogon，参数分别是用户名和密码（user_id，password,user_id），其对应了LDAP服务建立的用户名和密码。

如果logonclass参数不为空，宏景eHR系统认证时，先执行此参数配置的类（也即com.hjsj.hrms.businessobject.sys.sso.IsHaveTheUserLogo），通过system.properties配置文件得到LDAP服务器的相应参数，并与LDAP服务器建立链接，如果输入的用户名和密码正确，则返回true，否则返回false。

校验成功，将不再在e-HR系统的进行用户名密码的校验，而是根据用户名直接到宏景e-HR系统中取得对应的权限信息，这种方法的关键点是两边用户名必须相同。

宏景e-HR系统的用户名可以指定人员主集中的某个指标，此时需要在系统维护中进行登录认证设置“用户名指标”，如图所示：

说明：

在Logonclass执行时，如果ldapserver=AD，那么LDAP的域名DN=”CN” +用户名+”,”+ rootorg。如果不等于AD或者没有ldaps

OAuth 2.0 chinese

OAuth  2.0中文译本  （一）背景知识

OAuth 2.0很可能是下一代的“用户验证和授权”标准，目前在国内还没有很靠谱的技术资料。为了弘扬“开放精神”，让业内的人更容易理解“开放平台”相关技术，进而长远地促进国内开放平台领域的发展，笔者特意将OAuth 2.0协议翻译成中文。

目前OAuth 2.0还没有最后定稿，最新的修改版是第11个版本，本文下面的翻译即基于这个第11版本。原文见http://www.77cn.com.cn/html/draft-ietf-oauth-v2-11。

（二）术语中英对照表

由于OAuth协议版本较多（1.0,1.0a,2.0等），并且各个版本中的技术术语也各不相同，关于英文技术术语与中文的对应关系，我们以OAuth 2.0的第11版本中的描述为准。

另外有一些情况，一些英文术语不容易找到普遍接受的汉语释义，翻译过来反而可能引起误解，而英文术语本身可能更容易理解，因此就不考虑对这部分词汇做翻译了。比如，“web service”、“endpoint”、“user-agent”、“URI”、“cookie”等，你只需要知道它是什么就好了。

还有一些特别难于翻译的

三一重工门户/商业智能项目培训文档

基于SAP NetWeaver EP的单点登陆（SSO）

1 介绍

几乎所有的门户系统在实施的过程中都会出现门户系统和后台Web应用集成的场景。有一些应用系统可能就是SAP系统（这些提供Web访问的工具包括：ITS、BSP或者Web Dynpro），同时有些系统也可能是non-SAP系统。

该文档针对两种基于SAP NetWeaver EP的实现单点登录的方法：SAP Logon Ticket（SAP登录票）和User Mapping（用户映射）。

[注：本文档不描述针对数字证书的方式和非浏览器环境的后台系统]

2 什么是Single-Sign-On

Single-Sign-On简称SSO，通常被描述为允许终端用户只进行一次验证就可以登录多个应用。

SAP NetWeaver EP允许多种方式来实现于Web应用的单点登录，该文档假设用户的业务场景是采用门户系统来代替后台Web应用来实现用户的认证。

3 Portal到Web的单点登陆策略 3.1 SAP Logon Ticket

这种策略是采用存放在用户浏览器端的cookie来实现认证信息的存放。一旦在浏览器中存放了c

三一重工门户/商业智能项目培训文档

基于SAP NetWeaver EP的单点登陆（SSO）

1 介绍

几乎所有的门户系统在实施的过程中都会出现门户系统和后台Web应用集成的场景。有一些应用系统可能就是SAP系统（这些提供Web访问的工具包括：ITS、BSP或者Web Dynpro），同时有些系统也可能是non-SAP系统。

该文档针对两种基于SAP NetWeaver EP的实现单点登录的方法：SAP Logon Ticket（SAP登录票）和User Mapping（用户映射）。

[注：本文档不描述针对数字证书的方式和非浏览器环境的后台系统]

2 什么是Single-Sign-On

Single-Sign-On简称SSO，通常被描述为允许终端用户只进行一次验证就可以登录多个应用。

SAP NetWeaver EP允许多种方式来实现于Web应用的单点登录，该文档假设用户的业务场景是采用门户系统来代替后台Web应用来实现用户的认证。

3 Portal到Web的单点登陆策略 3.1 SAP Logon Ticket

这种策略是采用存放在用户浏览器端的cookie来实现认证信息的存放。一旦在浏览器中存放了c

福建省公安公众服务平台 统一身份认证及单点登录系统建设方案

福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一；目前平台目前已经涵盖了公安厅公安门户网站及网站群、涵盖了5+N服务大厅、政民互动等子系统；按照规划，平台还必须进一步拓展便民服务大厅增加服务项目，电子监察、微博监管等系统功能，实现集信息公开、网上办事、互动交流、监督评议功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多，如每个子系统都用自己的身份认证模块，将给用户带来极大的不便；为了使平台更加方便易用，解决各子系统彼此孤立的问题，平台必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标

通过系统的建设解决平台用户在访问各子系统时账户、密码不统

一的问题，为用户提供平台的统一入口及功能菜单；使平台更加简便易用，实现“一处登录、全网漫游”。同时，加强平台的用户资料、授权控制、安全审计方面的管理，确保用户实名注册使用，避免给群众带来安全风险；实现平台各子系统之间资源共享、业务协同、互联互通、上下联动；达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议

统一身份认证及单点登录系统是福建公安公众服务平台的核心基础系统；它将统一平台的

规划单一登录

更新： 2009-04-23 本文内容：

? ? ? ? ? ? ?

关于单一登录 常用 SSO 方案

Office SharePoint Server SSO 体系结构 规划服务器场级 SSO 设置 规划企业应用程序定义设置 规划 SSO 操作 工作表

利用本文来规划在 Microsoft Office SharePoint Server 2007 中使用单一登录 (SSO)。本文介绍在安全环境中配置 SSO 的方式（包括如何使用 SSO 连接到后端数据系统）。

关于单一登录

Office SharePoint Server 2007 中的 SSO 功能将用户凭据映射到后端数据系统。通过 SSO，您可以访问 Office SharePoint Server 2007 外部的服务器计算机和服务中的数据。您可以从 Office SharePoint Server 2007 Web 部件内查看、创建和更改此数据。SSO 功能可确保：

? ? ?

安全地管理用户凭据。

执行在外部数据源上配置的用户权限级别。

当用户在 Office SharePoint Server 2007 内查看外部数据源中的数据时，系统不会提示用户

福建省公安公众服务平台 统一身份认证及单点登录系统建设方案

福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一；目前平台目前已经涵盖了公安厅公安门户网站及网站群、涵盖了5+N服务大厅、政民互动等子系统；按照规划，平台还必须进一步拓展便民服务大厅增加服务项目，电子监察、微博监管等系统功能，实现集信息公开、网上办事、互动交流、监督评议功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多，如每个子系统都用自己的身份认证模块，将给用户带来极大的不便；为了使平台更加方便易用，解决各子系统彼此孤立的问题，平台必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标

通过系统的建设解决平台用户在访问各子系统时账户、密码不统

一的问题，为用户提供平台的统一入口及功能菜单；使平台更加简便易用，实现“一处登录、全网漫游”。同时，加强平台的用户资料、授权控制、安全审计方面的管理，确保用户实名注册使用，避免给群众带来安全风险；实现平台各子系统之间资源共享、业务协同、互联互通、上下联动；达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议

统一身份认证及单点登录系统是福建公安公众服务平台的核心基础系统；它将统一平台的

信息化的进一步发展,使企业内部应用系统增多,用户访问这些系统时,需记住多个口令,多次登录,降低了工作效率。针对这个问题,提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术,利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制.提供了安全的第三方接口,用户只需登录门户系统即可访问任何

维普资讯

6 2

Co u e a No 9 0 6 mp t r Er . 2 0

基于We e i s bS rc单点登录系统的设计与实现★ ve贾宗星。董丽丽

(西安建筑科技大学信息与控制工程学院，陕西西安 705) 105摘要：信息化的进一步发展，企业内部应用系统增多，使用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于 We ev e的单点登录系统。文中介绍了当前几种单点登录技术，利用 We b S ri s c b Sri s术实现了跨企业内部应用系统边界的单点登录。细分析了内嵌于门户系统的单点登录机制， e c技 v e详提供了安全的第三方接口，户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。用

关键词：单