单点登录

最新推荐文章于 2023-09-15 15:40:54 发布
最新推荐文章于 2023-09-15 15:40:54 发布
阅读量981 收藏 1
点赞数
文章标签: authorization authentication forms asp.net domain validation
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alphayycn/article/details/2131524
版权

单点登录,就是实现多个站点中,在其中任合一个站点登录后访问其它站点不需要再次登录。它充许一个用户经过一次登录,就能访问所有资源。

       单点登录就是通过.net Form验证机制。通过配置web.config文件来实现。一般的web.config文件,关于验证的配制都是这样写的。如下:

         <authorization>

              <deny users="?"/>

         </authorization>

         <authentication mode="Forms">

              <forms loginUrl="login.aspx"  name=".ASPXAUTH"/>

         </authentication>

要实现单点登录,需要增加一个配置字节<machineKey><machineKey><system.web>,负责加密和解密窗体(这些窗体可以读窗体权限验证cookies)权限认证的cookie数据和view-state数据,也负责校验进程外(out-of-processsession 状态标识。所以当用户一旦被验证通过并且有一个cookie保存到了本地计算机,其他拥有同样<machineKey>配置的应用程序也可以识别此cookie为有效的权限票据。所以在其他拥有同样<machineKey>配置的应用程序中就不再需要第二次登陆了。

配置了相同的<machineKey>只能实现同一个站点的不同虚拟目录之间的登录,需要实现不同站点之间登录,要修改forms属性,domain。将domain设置成相同的主域。如alpha.cn这样就能实现不同站点之间登录。完整配置代码如下。

         <authorization>

              <deny users="?"/>

         </authorization>

         <authentication mode="Forms">

              <forms loginUrl="login.aspx"  name=".ASPXAUTH" domain="alpha.cn"/>

         </authentication>

     <machineKey validationKey="282487E295028E59B 8F 411ACB689CCD 6F 39DDD21E 6055A 3EE480424315994760ADF21B580D8587DB675FA 02F 79167413044E25309CCCDB647174D5B3D0DD9141" decryptionKey="8B6697227CBCA902B 1A 0925D40FAA00B 353F 2DF4359D2099" validation="SHA1"/>

 

上面配置来只是实现了同一个主域的单点登录,比如:1.alpha.cn,2.alpha.cn,3.q.alpha.cn

跨主域还实现不了如:alpha.cn,beta.cn之间。

 

参考文档:

Asp.Net应用程序中为什么要MachineKey?如何生成MachineKey

实现关于跨二级域名和1.12.0.net Forms身份验证体制的问题和解决办法.

理解ASP.NET 2.0中的单点登录

对《Understanding Single Sign-On in ASP.NET 2.0》一文的补充

 
alphayycn
关注
Oracle的单点登录解决方案(Single Sign-On Solution)
田攀的日志
03-19 1万+
Single Sign-On(SSO)即单点登录,简单说,就是通过用户的一次性鉴别登录,即可获得需访问系统和应用软件的授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。Oracle现有两套单点登录的解决方案:Oracle Access Manager,Oracle Single Sign-On Server (OSSO)。Oracle官方推荐Access Manage
Oracle PLM Agile936 单点登录配置方式
Jay的个人博客
11-03 446
Oracle PLM Agile936 单点登录配置方式
Oracle EBS SSO单点登陆实现方法
最新发布
m0_67158898的博客
09-15 1136
单点登录的校验服务接口主要由乙方服务商提供,主要分为两步,第一步调用Token授权接口获取Token,然后根据获取的Token调用获取用户信息接口。仅供参考。
oracle单点登录demo示例
12-13
Oracle(single sign-on)单点登录demo示例以及所需架包.具体使用可参照压缩包内的readme文档
使用python模拟登陆学校信息门户完成一键评教(二:登陆学分制网址)
一个蒟蒻的博客
07-14 1025
接上一章,拿到了cookie就开始登陆学分制网站了。 进入信息门户,找到了学分制系统的入口:http://my.nuist.edu.cn/index.portal?.pn=p3629 页面如下: 按常理说,这个时候就可以拿到学分制管理系统的内容了,F12中也能发现里面的各种信息。但是点击网上评教之后我发现,事情没有这么简单。 点开network发现了这个 点开看看 发现新加载的数据是通过get方法请求了一个奇怪的链接。根据我多(几)年(天)的经验,括号里的东西肯定是加密过的,而且肯定会随.
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
Android端实现单点登录的方法详解
01-05
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
解析ASP.net身份验证——选择验证方式
高精尖发展
07-18 1423
俗话说一张图胜过千言万语,所以直接上图好了 1、进入ISS管理器 OR:    回车 2、选择身份验证方式: 双击、选择 2.1Windows验证:     配置文件web.config中, 在system.web配置节中找到authentication元素的mode属性, 将其值修改为Windows Forms验证:
从外部的js文件中获取ASPX页面的服务端控件ClientID
02-22 124
当使用MasterPage、UserControl等容器时,为了避免控件的重复命名,asp.net会自动将容器中的控件生成一个ClientID(Control Tree中的可生成,否则不会生成)。 例如:ContentPlaceHolder1中的Button1默认情况下会生成“ctl00_ContentPlaceHolder1_Button1”的ClientID。 我们在生成的HTM...
oracle的va、biee与cas集成(版本12c)
a1192529545的专栏
09-06 3732
一、biee单点登录 注:12c的实现方式和11g的实现方式大致都差不多。所以可以参考以下11g的操作步骤,链接如下: http://blog.csdn.net/biplusplus/article/details/7884268 按照上面的链接操作完后,会发现还需要做相关的验证。 接下来就特别说明一下12c和11g的区别: 如果你仔细研究过"analytics.war"中的
Oracle的单点登录解决方案 Single Sign On Solution
hsghggt的博客
11-07 729
Oracle的单点登录解决方案 Single Sign On Solution
Oracle OAM实现PeopleSoft SSO单点登录
m0_37740977的博客
02-01 3510
本文将介绍如果使用OAM实现PeopleSoft(PS) 单点登录,PeopleSoft系统以下简称PS,在OHS和Webgete配置完成的前提下,步骤如下:1、配置OAM 资源保护第一步、登录http://xxx.port/oamconsole配置资源保护第二步、.在上面的Webgate Agent当中添加如下保护资源:/psc/**/cs/ps/**/ps/**/cgi-bin/printe...
第三方单点登录(SSO——Single Sign On)
贤鱼
10-21 4744
集成第三方登录大概的思路都差不多,只要拿到集成文档,照着做就可以,下面用一张图来概括一下QQ单点登录的集成
CAS统一登录认证(7): 非典型.net客户端
LinBSoft的专栏
08-30 2559
     所谓非典型,就是不是按官方指南,github 上有标准的.net cas客户端demo  下载dotnet-cas-client-master 部署即可,这个是在web.config增加了拦截器,一是拦截软件的登录验证,二是使用.net和IIS本身内置的认证机制,而在实际做sso时,发现有些现有软件并没有使用这个认证机制,另外一个可能需求就是,做sso时不想太霸道,保留原来软件的认证登录...
NC60单点登录方案详解
此外,单点登录的配置文件位于`${NCHOME}\ierp\sf\ssoConfig.xml`,在此文件中,可以设置和调整单点登录的相关参数和策略,以适应不同的系统集成需求和安全策略。 总结来说,NC6单点登录方案通过Servlet接口注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值