返回
用单点登录实现企业应用系统整合

用单点登录实现企业应用系统整合

ID:7311439

大小:32.23 KB

页数:7页

时间:2018-02-11

用单点登录实现企业应用系统整合_第1页
用单点登录实现企业应用系统整合_第2页
用单点登录实现企业应用系统整合_第3页
用单点登录实现企业应用系统整合_第4页
用单点登录实现企业应用系统整合_第5页
资源描述:

《用单点登录实现企业应用系统整合》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、用单点登录实现企业应用系统整合  (内蒙古电力勘测设计院,内蒙古呼和浩特010020)   摘要:文章介绍了通过实施建立企业级的单点登录系统和安全防护系统,为企业用户提供统一的信息资源认证访问入口的过程。   关键词:SHAREPOINT;单点登录;企业业务整合   中图分类号:TP311.52文献标识码:A文章编号:1007—6921(XX)21—0003—01   单点登录,简称为SSO,是目前比较流行的企业业务整合的解决方案之一。内蒙古电力勘测设计院是一家国家甲级电力勘测设计企业,在目前应用的多个业务

2、系统中,均为直接用于生产管理或企业管理的系统,每个员工在工作过程中都会经常使用与自身业务相关的多个应用系统,包括用于日常办公的生产经营管理系统、邮件系统、考勤管理系统、图档系统等,这些业务系统分别为员工创建账号和密码,拥有各自独立的用户信息;相对应的,每位员工则必须记住多个用户名和密码以访问不同的应用。 1目前存在的问题 1.1用户使用不便   用户必须设法记住若干个用户名和密码,并在登录每个业务系统时使用,要访问其他系统的资源则必须进行频繁的切换。 1.2管理维护复杂   IT部门需单独维护每套业务系统的用

3、户身份和存取管理,每一次用户情况发生变化都必须逐一在各个业务系统中修改用户信息,分配角色权限,任务繁重且容易出错。 1.3安全隐患严重   要每个用户都记住自己的多个用户名和密码是一件非常头疼的事情。用户常常会设置一些便于记忆的简单密码,例如生日,甚至一套简单密码在多个系统使用,造成保密强度降低。更有人将密码写成纸条放在办公桌上,给这些业务系统造成极大的安全隐患。由于维护工作头绪繁杂,管理员极有可能疏忽了在某业务系统中禁用离职员工的账号,造成相应的商业信息被非法访问。   单点登录平台就是为了解决上述问题而提出的

4、。为企业建立可靠、安全、保密的业务系统网络环境,保证企业业务不受破坏和干扰。单点登录平台能够简化使用流程,用户只需要登录一次,即输入一次统一的用户名称和用户密码,就可以多次使用多个应用系统。只有达到系统安全策略边界条件时,用户才需要重新登录。 2平台的选择   总体上讲,在选择单点登录系统平台时主要考虑如下三个关键因素:信息系统的安全,用户效率,IT管理。每个用户对多个系统存在统一的单点登录需求,已有多个应用存储用户身份信息,需要解决不同系统之间的身份信息的自动同步或集成。   基于以上3个原因,考虑如下产品平台

5、:SharepointPortalServer(以下简称SPS)、BizTalkXX、HostIntegrationServer。   在这些以集成为中心的平台产品中,广泛使用了ESSO技术,实现单点登录。其中SharepointPortal的基于WindowsServer2003的SSO的解决方案是通用安全的企业级SSO基础架构,既适应当前复杂的IT应用环境,同时具有良好的扩展性,支持未来应用的集成和扩展。最主要原因是SharepointPortal是Microsoft的产品,与MicrosoftOffice的结合相

6、当紧密,所以最终选择了SharepointPortal平台。 3单点登录的实现 3.1SPS的部署及开发   单点登录系统的部署包括软件系统和数据库的安装,其中,系统服务器安装单点登录门户系统中的所有软件程序,同时,安装数据库服务器,单点登录门户系统中将把数据库结构建立在此数据库中,并且系统中的软件程序将访问此数据库。   系统主要用SPS中的SSO模块实现单点登录。   SPS中的SSO模块主要作用是帮助完成SPS和第三方应用程序的用户登录账号之间的映射(Mapping).例如,假设SPS采用的是域用户信

7、息,而要集成的第三方应用程序B采用是另外一套用户登录数据,那么SPS中的SSO可以帮助我们完成SPS和应用程序B之间这两套不同的用户登录账号的映射,从而避免二次登录。 下面说明用映射方式实现单点登录的方法。   应用SPS中的SSO的一般过程是,首先在“SharepointPortalServerSSO管理”中配置好SSO应用程序定义→创建并保存一系列SPS和第三方系统用户账号的映射对→开发自己的SSOWebPart,用映射账号完成登录第三方系统的操作并获取,显示相关数据→最后在SPS页面上部署此WebPart完成

8、集成。   用户在第一次访问与企业应用程序集成的Web部件时,如果用户的凭据还没有存储在单一登录数据库中,那么该用户将被重定向到一个登录表单,这个表单提示用户输入访问企业应用程序所需要的适当凭据。登录表单中的字段编号、顺序和名称由管理员在应用程序定义中配置;登录表单就是基于这些配置设置自动生成的。开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。