返回
it系统sso接入方案

it系统sso接入方案

ID:21356335

大小:110.20 KB

页数:11页

时间:2018-10-21

it系统sso接入方案_第1页
it系统sso接入方案_第2页
it系统sso接入方案_第3页
it系统sso接入方案_第4页
it系统sso接入方案_第5页
资源描述:

《it系统sso接入方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IT系统SSO接入方案目录IT雜1SSO接入方案11觀32瞳33接入方案33.1单点登陆34接口信息54.1接口主机信息54.2接口程序信息55分工界面65.1单点登陆66附录6木文档是各应用系统进行单点登录的技术方案。各应用系统依照《IT系统企业内部门户系统集成规范》提供的规范,选择合理的技术方式实现接入。2目标1.实现XX应用系统的单点登陆接入。3接入方案3.1单点登陆XX应用系统建议采用HttpHeader方式与TAMWebSEAL实现单点登陆,只体分析如下:1.XX系统访问域是aa.com,统一用户管理平台访问域是b

2、b.com,两个系统不同域。因此xx应用系统从HttpHeader中接收到用户名之后,需要跳转到aa.com域之后再完成报帐平台系统的登陆,具体步骤如下:用户③X7访R城2aajcom1)用户登陆统一用户管理平台入口(WebSEAL)访问XX系统,登陆的域是bb.com;2)从统一用户管理平台访问XX系统,访问的URL如下:http://sso.bb.com/XX/login/login_sso.jsp在这一步,webseal会通过httpheader传iv_userheader值过去:iv_user:用户登录名称,如zha

3、ngsan3)login_sso.jsp做如下处理a)判断HttpRequest的IP来源地址,是不是在信任列表内,只有webseal主机的IP是受信任的;b)从HttpHeader中取岀用户名,判断是不是合法用户;c)然后跳转到aa.com域,并将用户名传递给下一个认证页面,跳转后的ssojogin.jsp:d)样例代码:(以下是伪代码)Stringiv_uscr=rcqucst.getHeadcr(〃iv_user〃);Stringrcmotc_addi'css=rcqucst.gctRcmotcAddr()://这里写

4、判断IP的合法性//1P正确后判断iv_user的合法性//将iv_USer转成自身系统要的用户性属值写入到response.setHeader("ivjjser”,iv_user);response.scndRcdirect(/zsso_login.jsp〃);4)Ssojogin.jsp获取到用户名之后,完成efinance系统内的认证,并跳转到XX应用主页。1.如XX系统的帐户名与LDAP用户名不一致,需要做对应关系,在XX系统内保存用户名对应表。XX系统接收到统一用户管理平台传递过来的用户名之后,根据对应表转换成XX

5、系统的帐户。4接口信息4.1接口主机信息主机IP端口访问域名webseal主机01XX80websealO1.bb.comcomwebseal主机02XX80webseal02.bb.comXX系统主机XX.aa.com80XX.aa.com4.2接口程序信息程序名程序项WebSEALJunction名称/XXWebSEALJunctionservertaskdefault-webseald-xxxcreate-ttcp-h配置xx.aa.com-p80-call-s/XXservertaskdefault-webseald

6、-xxadd-ttcp-hxx.aa.com-p80/XXefinance单点接口程1.接收用户名的接口程序序URLhttp://sso.bb.com/XX/login_sso.jsp2.完成XX登陆的接口程序5分工界面5.1单点登陆工作项负责方XX系统单点登陆接u程序XX厂商XX系统帐户与LDAP用户名对应XX厂商WebSEAL到XX系统单点登陆的配置集成商单点登陆联调测试集成商、XX厂商上线(正式接入)集成商、XX厂商上线后测试集成商、XX厂商上线后,XX新增或者删除XX帐户,维护对应表XX管理员6附录应用系统登泶接口示

7、例代码<%@pagelanguage:"java”import="java.util.氺〃pageEncoding=〃UTF-8〃%>〈%Stringpath=request.getContextPathO:StringbasePathrequest.getScheme()+〃://,z+request.getServerName0+〃:,z+request.getServerPort()+path;//获取谙求服务器ipStringremote_address=request.getRemoteAddr()==null?/

8、zz":request.getRemoteAddr();//获取HttpHeader屮的用户idStringiv_user=request.getlleader(〃iv-user〃)==null?〃〃:request.getHeader(〃iv-user〃);%〉〈head〉〈

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。