单点登录和统一认证
“单点登录和统一认证”相关的资料有哪些?“单点登录和统一认证”相关的范文有哪些?怎么写?下面是小编为您精心整理的“单点登录和统一认证”相关范文大全或资料大全,欢迎大家分享。
统一认证-单点登录
第1章 统一认证
1.1 标准LDAP认证接口(轻量目录访问协议)
宏景提供了统一认证的标准基准类的IsHaveTheUserLogon,参数分别是用户名和密码(user_id,password,user_id),其对应了LDAP服务建立的用户名和密码。
如果logonclass参数不为空,宏景eHR系统认证时,先执行此参数配置的类(也即com.hjsj.hrms.businessobject.sys.sso.IsHaveTheUserLogo),通过system.properties配置文件得到LDAP服务器的相应参数,并与LDAP服务器建立链接,如果输入的用户名和密码正确,则返回true,否则返回false。
校验成功,将不再在e-HR系统的进行用户名密码的校验,而是根据用户名直接到宏景e-HR系统中取得对应的权限信息,这种方法的关键点是两边用户名必须相同。
宏景e-HR系统的用户名可以指定人员主集中的某个指标,此时需要在系统维护中进行登录认证设置“用户名指标”,如图所示:
说明:
在Logonclass执行时,如果ldapserver=AD,那么LDAP的域名DN=”CN” +用户名+”,”+ rootorg。如果不等于AD或者没有ldaps
统一身份认证及单点登录系统建设方案
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案
福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标
通过系统的建设解决平台用户在访问各子系统时账户、密码不统
一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议
统一身份认证及单点登录系统是福建公安公众服务平台的核心基础系统;它将统一平台的
统一身份认证及单点登录系统建设方案
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案
福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标
通过系统的建设解决平台用户在访问各子系统时账户、密码不统
一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议
统一身份认证及单点登录系统是福建公安公众服务平台的核心基础系统;它将统一平台的
Sharepoint规划单点登录
规划单一登录
更新: 2009-04-23 本文内容:
? ? ? ? ? ? ?
关于单一登录 常用 SSO 方案
Office SharePoint Server SSO 体系结构 规划服务器场级 SSO 设置 规划企业应用程序定义设置 规划 SSO 操作 工作表
利用本文来规划在 Microsoft Office SharePoint Server 2007 中使用单一登录 (SSO)。本文介绍在安全环境中配置 SSO 的方式(包括如何使用 SSO 连接到后端数据系统)。
关于单一登录
Office SharePoint Server 2007 中的 SSO 功能将用户凭据映射到后端数据系统。通过 SSO,您可以访问 Office SharePoint Server 2007 外部的服务器计算机和服务中的数据。您可以从 Office SharePoint Server 2007 Web 部件内查看、创建和更改此数据。SSO 功能可确保:
? ? ?
安全地管理用户凭据。
执行在外部数据源上配置的用户权限级别。
当用户在 Office SharePoint Server 2007 内查看外部数据源中的数据时,系统不会提示用户
单点登录的简单实现
单点登录的简单实现
更多的单点登录方面的资料请参见:http://it10000.bokee.com 在这里有本文的WEB 版本,以方便大家讨论。
在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。
单点登录的具体实现有很多种选择:包括:
a) 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。
Novell 公司的iChain。RSA公司的ClearTrust等。 b) 采用门户产品供应商自己的SSO产品,如:IBM 的Tivoli Access Manager,Sun 公
司的identity Server,Oracle公司的OID等。
c) 这些商业软件一般适用于客户对SSO的需求很高,并且企业内部采用COTS软件
如:Domino,SAP,Sieble的系统比较多的情况下采用。并结合身份管理。统一认证等项目采用。采用这些软件一般都要对要集成的系统做些改造,如在要集成的系统上安装AGENT。现在一般只提供常见软件如:Domino,SAP,Sieble,常见应用服务器:weblogic,websphere等的AGENT。要先统一这些系统的认证。一般采用L
单点登录技术文档
单点登录
单点登录技术文档
说明:本文档在我们最大努力范围之内确保其正确性、实效性和可观性,但并不代表所有的观点都是正确的,而仅代表个人看法。如发现不当之处,请多指教,谢谢!
另外,本文并不是给初学者看的。虽然我们尽可能把每个概念和操作步骤都说得比较明白,但是如果您对于Linux系统不是很熟的话,很多操作仍然可能存在困难。这种情况下我们建议您直接下载虚拟机安装试用,边实践边学习。
联系邮件:mypersonal1971@gmail.com。
1、 单点登录概述
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。
SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见:
1. 减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性 2. 实现安全的同时避免了处理和保存多套系统用户的认证信息 3. 减少了系统管理员增加、删除用户和修改用户权限的时间
4. 增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止
单点登录技术文档
单点登录
单点登录技术文档
说明:本文档在我们最大努力范围之内确保其正确性、实效性和可观性,但并不代表所有的观点都是正确的,而仅代表个人看法。如发现不当之处,请多指教,谢谢!
另外,本文并不是给初学者看的。虽然我们尽可能把每个概念和操作步骤都说得比较明白,但是如果您对于Linux系统不是很熟的话,很多操作仍然可能存在困难。这种情况下我们建议您直接下载虚拟机安装试用,边实践边学习。
联系邮件:mypersonal1971@gmail.com。
1、 单点登录概述
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。
SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见:
1. 减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性 2. 实现安全的同时避免了处理和保存多套系统用户的认证信息 3. 减少了系统管理员增加、删除用户和修改用户权限的时间
4. 增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止
AD域实现单点登录
SSO-SERVER集成AD域认证配置
(AD域用户免登录)
1服务端配置
A.login-webflow.xml在CAS目录下的WEB-INF文件夹下,在此配置文件中加入以下两个标签。
需要注意的是:如果你使用的是spring-webflow-2.0.xsd,那么应该将
B.修改login-webflow.xml的 C.修改CAS的cas-servlet.xml配置文件 cas-servlet.xml在CAS目录下的WEB-INF文件夹下,在cas-servlet.xml文件加入如下图所示的两个标签 class=\lsAction\ class=\ D.修改CAS的deployConfigContextxml配置文件 deployerConfigContext.xml在CAS目录下的WEB-INF文件夹下,修改该文件 bean 标签“authenticationManager”的两个属性 “credentialsToPrincipalResolvers”和“authenticationHandlers”。 首先在“credentialsToPrincipalResolvers”属性的list标签中加入一个bean标签: class=\entialsToP
BIEE单点登录解决方案
BIEE单点登录解决方案与实现
广州精点计算机科技有限公司
GuangZhou kingpoint Information Technology Co.,Ltd
版权所有 侵权必究
1
广州精点计算机科技有限公司
电话:020-38289851 传真:020-38258332
地址:广州市天河北路906号高科大厦A座701室
目录
1. 2.
解决方案 ....................................................................................................................................... 3 方案实现 ................................................................................
单点登录、企业门户项目投标方案
目 录
1 2 3
投标书 ................................................................................................................................................... 4 投标一览表............................................................................................................................................ 5 投标分项报价表 .................................................................................................................................... 6 3.1标准附件清单及报价 ...........................................................