返回
sharepoint规划单点登录

sharepoint规划单点登录

ID:16036830

大小:226.00 KB

页数:27页

时间:2018-08-07

sharepoint规划单点登录_第1页
sharepoint规划单点登录_第2页
sharepoint规划单点登录_第3页
sharepoint规划单点登录_第4页
sharepoint规划单点登录_第5页
资源描述:

《sharepoint规划单点登录》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、规划单一登录更新:2009-04-23本文内容:·关于单一登录·常用SSO方案·OfficeSharePointServerSSO体系结构·规划服务器场级SSO设置·规划企业应用程序定义设置·规划SSO操作·工作表利用本文来规划在MicrosoftOfficeSharePointServer2007中使用单一登录(SSO)。本文介绍在安全环境中配置SSO的方式(包括如何使用SSO连接到后端数据系统)。关于单一登录OfficeSharePointServer2007中的SSO功能将用户凭据映射到后端数据系统。通过SSO,您可以访问OfficeSharePo

2、intServer2007外部的服务器计算机和服务中的数据。您可以从OfficeSharePointServer2007Web部件内查看、创建和更改此数据。SSO功能可确保:·安全地管理用户凭据。·执行在外部数据源上配置的用户权限级别。·当用户在OfficeSharePointServer2007内查看外部数据源中的数据时,系统不会提示用户重新输入其凭据。·OfficeSharePointServer2007可以连接到多个外部数据系统,无论平台要求和身份验证要求是什么。SSO需要使用用户帐户的Windows凭据。在WebSSO用于对用户帐户进行身份验证的

3、环境中,仅当调用SSO应用程序编程接口(API)的当前线程具有与其关联的Windows标识时,才能使用SSO。常用SSO方案SSO主要用于商业智能方案。在OfficeSharePointServer2007中,很多功能都依赖SSO,这些功能包括:·业务数据目录·ExcelServices·InfoPathFormsServices·业务数据Web部件·KPIWeb部件·MicrosoftOfficeSharePointDesigner数据表单Web部件·业务数据搜索·列表中的业务数据此外,您还可以引入用于连接到外部数据源的自定义Web部件(包括那些基于除

4、Windows之外的操作系统的Web部件)。例如,您可以连接到以下企业应用程序:·SAP业务信息仓库·Siebel电子商务应用程序·MicrosoftBizTalkServer有关商业智能方案的详细信息,请参阅规划商业智能。OfficeSharePointServerSSO体系结构此节介绍如何在OfficeSharePointServer2007中实现SSO。MicrosoftSingleSign-OnServiceOfficeSharePointServer2007中的SSO功能使用MicrosoftSingleSign-OnService(SSOSr

5、v)。下图演示如何在OfficeSharePointServer2007服务器场中实现单一登录服务。1.SSO加密密钥服务器启用单一登录服务的第一台服务器计算机将成为加密密钥服务器。加密密钥服务器将生成并存储加密密钥。加密密钥用于对存储在SSO数据库中的凭据进行加密和解密。加密密钥服务器应该是应用程序服务器计算机(例如索引服务器)。2.单一登录服务必须将此服务安装在服务器场中的所有Web服务器计算机上。此外,还必须将此服务安装在承载ExcelServices应用程序服务器角色的任何计算机上。如果使用了业务数据目录搜索功能,则还必须将此服务安装在索引服务器

6、上。3.SSO数据库当您在管理中心网站中配置SSO服务器设置时,OfficeSharePointServer2007将在承载配置数据库的数据库服务器计算机上创建一个SSO数据库。如果安装了MicrosoftSQLServer,则SSO数据库是SQLServer数据库。如果未安装SQLServer,则单一登录服务将使用SQLServer2005ExpressEdition。SSO数据库存储加密凭据。注意:如果要从以前版本的SharePointPortalServer升级,则必须重新创建SSO环境(包括新建一个SSO数据库)。无法将SSO迁移或升级到Offi

7、ceSharePointServer2007。企业应用程序定义在SSO环境中,后端外部数据源和系统称为企业应用程序。配置完SSO环境之后,您即可创建企业应用程序定义。管理员为OfficeSharePointServer2007所连接的每个企业应用程序配置一个相应的企业应用程序定义。也可以为同一物理企业应用程序配置多个企业应用程序定义,以保护可对其进行访问的不同组的安全。企业应用程序定义将定义如下内容:·企业应用程序标识(显示名称、编程名称和联系人电子邮件地址)。·映射到企业应用程序的用户帐户的类型。这取决于企业应用程序(在某些情况下指Web部件)是基于个

8、人帐户还是基于组帐户执行权限。·从用户收集的凭据的类型(用户名、密码或其他凭据,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。