返回
v5.6portal单点登录及系统集成红皮书

v5.6portal单点登录及系统集成红皮书

ID:15608986

大小:102.00 KB

页数:11页

时间:2018-08-04

v5.6portal单点登录及系统集成红皮书_第1页
v5.6portal单点登录及系统集成红皮书_第2页
v5.6portal单点登录及系统集成红皮书_第3页
v5.6portal单点登录及系统集成红皮书_第4页
v5.6portal单点登录及系统集成红皮书_第5页
资源描述:

《v5.6portal单点登录及系统集成红皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Portal单点登录及系统集成红皮书NC5.6NC基础技术部2021-06-271.1概念介绍SSO(Singlesign-on)即单点登录技术。它是指在多个子系统的大型应用中,用户在子系统之间进行切换时,不需要每次都重新输入用户的身份信息,从而做到一处认证,整个应用系统都能有效识别。单点登录技术的系统集成功能为当前企事业单位尤其是大型多子系统企业系统集成提供了完美的解决方案。它使得这些原有系统能够合理的集成起来,对外提供统一的界面风格和唯一的登录入口。单点登录只是一种功能概念,并没有对具体的实现方式进行定

2、义和限制。NC-Portal的单点登录方案,就是SSO技术的一种实现方式。NC-Portal的SSO方案是基于凭证的思想设计。对于NC-Portal集成的每个第三方系统都有一个制作凭证的页面,该页面用于当前登录的portal用户输入对应的第三方系统的用户信息,在正常情况下,该制作凭证的页面最多出现一次。当用户输入的第三方系统登录信息进行验证后,会自动在portal系统的数据库中建立一对凭证槽和凭证信息,这对信息记录了portal用户在特定的portal布局和特定的portlet下,与该第三方系统的身份对应关

3、系。当该用户之后登录portal并进入被集成第三方系统时,portal系统负责获取之前成功建立的对应第三方系统身份信息,并用该身份信息进行第三方系统的身份认证。这一切的操作对当前登录用户来说都是透明的,他们看到的是没有输入任何身份信息而以正确的身份进入了第三方系统。另外,在用户每次登录第三方系统时,都会根据第三方系统的要求进行身份认证,因此这个登录过程是安全的。对于NC-Portal来说,对Web系统的集成提供了完善的支持和解决,对Web系统的集成,目前有大小之分。集成一个单独的系统如NC、IUFO、BO、

4、OA系统采用单独的一个布局存放(当然,该布局也是由一个portlet组成),这些Web系统称为“大”系统。另外,还存在一些集成第三方系统的“小”portlet,如NC待办事务Portlet、NC报表Portlet、IUFO报表Portlet等,这些是以“小”Portlet的形式出现的。他们主要提供一些对集成系统的辅助功能,如对NC待办事务的提取、对IUFO报表信息的提取,这两种方式功能侧重点略有不同。1.2API介绍当第三方系统与Portal进行集成时,必须实现Portal要求的单点集成接口nc.bs.po

5、rtlet.IWebAppLoginService。该接口负责完成生成凭证的过程、定制生成凭证所需要用户提供的信息域以及提供用户登录时的转向URL,在制作凭证和提供用户转向URL时需要根据第三方系统的需要进行必要的用户认证。该方法进行凭证的制作:publicPtCredentialVOcredentialProcess(HttpServletRequestreq,SSOProviderVOproviderVO)throwsPortletLoginException;req:http请求,通过getParam

6、eter方法可以获取用户输入的单点登录信息,通过该信息构造凭证。providerVO:该系统在sso-provider.xml中配置的单点信息可以从该vo中获取。该方法获取生成凭证所需用户提供的信息域publicExtAuthField[]getCredentialFields(HttpServletRequestreq,SSOProviderVOproviderVO,PtUserVOuserVO,PtCredentialVOcredential)throwsPortletLoginException;re

7、q:http请求,通过getParameter方法可以获取用户输入的单点登录信息。providerVO:该系统在sso-provider.xml中配置的单点信息可以从该vo中获取。userVO:当前portal用户的信息。credential:如果该用户已经拥有登录该系统的凭证信息,可以从该vo中获取原来的凭证信息该方法获取最终进入系统的urlpublicStringgetGateUrl(HttpServletRequestreq,HttpServletResponseres,PtCredentialVOc

8、redential,SSOProviderVOproviderVO)throwsPortletLoginException;req:http请求,可以从该请求中获取需要的请求变量值。credential:从该凭证vo中获取关联好的凭证信息,可以在返回最终的url前对该信息进行再次的校验。providerVO:该系统在sso-provider.xml中配置的单点信息可以从该vo中获取。该方法用于用户登录信息校验pu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。