返回
apusic单点登录集成方案

apusic单点登录集成方案

ID:14754786

大小:490.00 KB

页数:15页

时间:2018-07-30

apusic单点登录集成方案_第1页
apusic单点登录集成方案_第2页
apusic单点登录集成方案_第3页
apusic单点登录集成方案_第4页
apusic单点登录集成方案_第5页
资源描述:

《apusic单点登录集成方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、单点登录集成方案2021年6月目录前言1阅读对象11配置SSO方法21.1登录及认证过程21.2用户管理31.3访问应用系统三种场景41.3.1通过统一登录界面,进行单点登录41.3.2通过原有登录界面,进行单点登录51.3.3只登录原系统,不发送单点登录请求。61.4用户平台与访问权限71.4.1SSO系统管理71.4.2用户访问权限71.5业务系统改造样例81.5.1添加jar包和文件81.5.2修改jar中配置文件81.5.3修改web.xml文件91.5.4配置登录页面111.6认证中心的后台监控功能12II前言本文档对SSO进行

2、概要描述,并对相关配置进行详细说明,为与第三方系统集成提供SSO配置指南;阅读对象本文档适用于:第13页1配置SSO方法1.1登录及认证过程受SSO保护的应用登录和认证过程如下图所示:1、打开浏览器输入应用服务器1的URL,应用服务器1拦截器检查用户是否通过认证。如果令牌不存在,重定向到登陆界面。如果令牌存在,进入系统。2、用户在登录页面输入username/password,点击登陆;3、应用服务器1将用户的请求转发给认证中心进行认证。4、认证中心接受到应用应用系统的请求,验证请求是否合法。如果合法,创建令牌;否则返回到应用系统的登录页

3、面5、认证中心返回令牌到应用服务器1。6、应用服务器1将令牌写回给客户端,并重定向到用户需要访问的资源。第13页1、应用服务器1将浏览器重定向到用户访问的资源。2、应用服务器1拦截器获取到令牌,并生存Artifact。3、应用服务器将Artifact发送给认证中心。4、认证中心验证令牌,如果验证成功,从统一用户中获取对应系统的用户账号。如果…5、认证中心将用户身份信息返回给应用服务器16、应用服务器信任认证中心返回的用户身份信息,根据其创建用户会话。7、用户成功登录应用系统。1.1用户管理所有需要通过单点登录的用户需要在用户管理中进行注册

4、。按提示填写下面的表单,可以将一个新的用户注册到统一认证平台。然后给该用户添加可以访问的业务系统权限。第13页1.1访问应用系统三种场景1.1.1通过统一登录界面,进行单点登录用户通过统一登录界面进入门户,然后点击业务系统列表,就可以单点登录到对应的业务系统。而不需要输入用户名和密码。第13页业务系统列表列出该用户可以通过单点登录访问的所有业务系统。如:用户点击人力资源系统,就可以直接进行该系统,而不需要用户再输入用户名和密码等认证系统。1.1.1通过原有登录界面,进行单点登录用户在业务系统的登录页面选择单点登录方式进行认证。认证成功后,

5、可以访问单点登录其它有权限访问的系统,而不需要重复输入用户名和密码进行认证。如下图:输入认证中心分配给用户的用户名和密码进行登录。第13页1.1.1只登录原系统,不发送单点登录请求。原来的登录方式不受影响,可以正常使用。这种登录方式是通过原有系统的认证方式进行登录,所以只能访问本系统而不能单点登录到其它业务系统。注意:本实例是列出所有的登录方式,管理员进行后台配置,选择其中的任意登录方式进行认证,灵活配置登录方式。第13页1.1用户平台与访问权限1.1.1业务系统注册如果业务系统需要配置SSO服务,需要在SSO系统管理中注册业务系统。该页

6、面可以查看、编辑和删除相应注册的SSO服务的业务系统。该页面时添加SSO系统的表单,根据提示填写相应的内容。1.1.2用户访问权限添加业务系统之后,可以管理每个业务系统的用户访问权限第13页1.1业务系统改造样例如果业务系统需要添加SSO服务需要做以下改造。1.1.1添加jar包和文件在应用系统的lib目录添加sso-client.jar和client-saml2-v1.0.jar,并且将认证中心颁发的密钥文件放到WEB-INF目录下面。1.1.2修改jar中配置文件修改sso-client.jar中的sso.properties配置文件

7、。#isSupportHttps支持httpssupport.https=truesupport.https=false#域名,所有应用系统的顶级域名domain.name=.com#host,认证中心的主机名,需要填写主机所在的域名。host=sso.com#httpsporthttps通讯的端口https.port=6889#httpporthttp通讯的端口http.port=6888#认证中心的认证服务action路径auth.action.path=/AuthAction.do#ticket存放cookie的名称cookie.n

8、ame=CookieTicket#首页地址(除去主机和端口的部分以’/’开头)homepage=/ssoclient/admin/index.faces#登录页面(除去主机和端口的部分以’/’

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。