返回
基于sso实现承钢多系统单点登录

基于sso实现承钢多系统单点登录

ID:23788998

大小:68.08 KB

页数:6页

时间:2018-11-10

基于sso实现承钢多系统单点登录_第1页
基于sso实现承钢多系统单点登录_第2页
基于sso实现承钢多系统单点登录_第3页
基于sso实现承钢多系统单点登录_第4页
基于sso实现承钢多系统单点登录_第5页
资源描述:

《基于sso实现承钢多系统单点登录》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于SSO实现承钢多系统单点登录应用SSO组件提供了单点登录集成功能,通过扩展SSOclient与各应用系统集成,共同使用承钢人力资源系统员工号作为统一的身份认证,实现单点登录功能。【关键词】SSO同步身份认证集成业务系统1背景针对承钢目前系统多,账户多,密码多套的情况,在本次实施中,在门户中完成单点登录功能,是用户登录门户即可登录其他系统,避免重复登录,管理多套账户密码,方便用户使用。2系统实现2.1定位及分工2.1.1以统一工号为基础的数据同步业务流程管理系统通过数据同步接口与统一用户中心进行用户数据

2、的交互,数据的同步采取实时同步策略。目前只做统一用户中心和其他业务系统的人员数据同步。各业务系统之间以承钢公司员工工号为基础进行同一用户验证与同步。2.1.2统一用户同步机制提供了各业务系统之间的实时数据交换功能,将统一用户中心的组织机构以及人员数据抽取,经过过滤、清洗、转换形成其他业务系统所需要的数据。业务流程系统统一用户同步使用触发器同步机制。前提条件:(1)创建临时表存放增量数据,临时表中要增加操作顺序以及操作类型两个字段。(2)为源数据表创建三中操作类型的触发器,源数据表需要有可唯一标识某一行的列

3、。实现方式:业务流程管理系统对用户表表操作的时候会自动向临时表表中添加操作数据信息,DI模型获取临时表表中的数据,将数据交给“Swinch/Case”步骤根据临时表的OPERATION字段信息分别将三种不同的操作交给后面的流程处理。(1)insert操作会将数据传送给“选择插入的数据”进行数据过滤交给“前置数据插入”把数据插入到其他业务系统的用户表中。(2)update操作会将数据传送给“选择更新的数据”进行数据过滤交给“前置数据更新”把其他业务系统的用户表中对应的数据更新。(1)delete操作会将数据

4、传送给“选择删除的数据”进行数据过滤交给“前置数据删除”把其他业务系统的用户表中对应的数据删除。最后做完以上操作后将同步完成的数据从临时表中删除。完成整个同步过程。2.2定位以及分工2.2.1单点登录服务器SSO-server即单点登录服务器。SSOServer负责完成对用户的认证工作,需要独立部署。SSOServer处理用户名/密码等凭证(Credentials)SSO组件提供了灵活的接口/实现分离的模式。通过实现用户认证接口,验证统一用户中心数据,并在此基础上增加令牌卡加强登录安全性。2.2.2单点登

5、录客户端SSOClient部署在客户端应用上,负责将客户端应用的受保护资源的访问请求重定向到SSOServer•进行认证。通过扩展SSOClient即可实现其他业务系统的单点登录集成。2.2.3Portal首页Portal首页作为前端门户,需要集成各业务系统,将各业务系统的内容和业务整合在统一的门户页面上供用户在统一的界面上获取各种来源的信息,而不会意识到信息的真正来源。2.3SSO单点登录集成方案2.3.1前提条件(1)部署SSO-Server单点登录服务器。(2)集成业务系统应用实现方式。(3)SSO

6、-Server改造,在实际部署实施中可根据业务系统的不同的实际情况进行配置和扩展。修改认证模式相关的配置在sso-serverWEB-INF下的deployerConfigContext.xml文件中authenticationHandlers属性下。可同时配置多种不同的认证模式,只要有一种通过验证,用户即为合法用户。(4)当业务系统无法改造时,为了支持这类系统的单点登录集成,SSO组件提供了模拟登录功能。将原有系统的用户信息与单点登录的用户信息做映射。用户通过SSO登录时,由SSOSever对访问者进

7、行身份认证。在已登录的情况下,用户访问集成系统时,根据用户映射表获取原系统用户名和密码,并调用原系统登录入口,将获取的原系统用户名和密码作为参数传递给原系统的登录url,达到集成的目的。这种集成方式无需改造原有系统,但是需要维护用户映射关系。(1)Sso-client改造,业务系统初始化并实现接口类。实现SSOJavaClient提供的IContextlnit接口,并将并将初始化实现类部署在应用的WEB-INF/classes目录下。接口说明如表1。(2)修改业务系统的web.xml。在待集成的业务系统的

8、web.xml文件中,添加内容。修改sso-filterconfig中涉及到应用IP,SSO-serverIP地址等配置的IP地址与端口的配置。3结语通过系统单点登录的集成,解决了承钢集团多系统登录的复杂性,提高了工作效率。并且在重要岗位配发动态口令卡的方式,有效的保证了关键用户信息的安全性。作者单位河北钢铁集团承钢分公司运营改善部信息中心河北省承德市067002

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。