基于SharePoint的单点登录的实现

最新推荐文章于 2021-01-01 15:35:01 发布
最新推荐文章于 2021-01-01 15:35:01 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: sharepoint

2010-10-21 15:37:04|  分类: Moss C# |  标签: |字号 订阅

单点登录(Single Sign On),简称为 SSO。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

在Microsoft Office SharePoint Server 2007中提供了实现单点登录的功能。

 

下面是一个具体的实例,其实类似的实现网上有很多。

一、配置数据源

用于存储用户对于第三方企业应用程序的登录凭据,可以将该凭据记录到数据库中,sharepoint列表项以及sharepoint本身的数据库中。下面介绍存储于SSO数据库中的方法。

1. 配置开启Microsoft Single Sign-on Service服务。

SSO的应用是利用了Microsoft Single Sign-on Service的服务,默认此服务为停止状态。选择开始?程序?管理工具?服务,选取Microsoft Single Sign-on Service服务, 如图所示;

 clip_image002

默认此服务为关闭状态,双击此服务。如下图,选择登录选项卡,登录身份选择“此帐户”,在其中输入账户及密码。注意此账户为域用户。(否则SSO调用会失败)。

clip_image004

选择“常规”选项卡,启动类型选择为“自动”,并启动此服务。状态如下:

 clip_image006

2. 配置“管理单一登录的设置”。

2.1配置“服务器设置”

配置好SSO的服务后,开始配置管理单一登录的设置。开始→程序→Microsoft Office Server?SharePoint 3.0管理中心。在管理中心,选取“操作选项卡”,并选择“安全性配置”中的“管理单一登录的设置”。如下图:

 clip_image008

默认进入后,“服务器设置”和“企业应用程序定义设置”均未进行设置。首先设置服务器设置,选择设置“管理服务器设置”。如下:

clip_image010

在“单一登录管理员帐户”和“企业应用程序定义管理员帐户”中填写对应的账户名。“数据库设置”和“超时设置”均为默认,clip_image012。如图: clip_image014

注意:如果确定后提示“数据库错误”,则在“数据库设置”中将“服务器名称”修改为你的存取MOSS的SQL2005服务器的名称。

clip_image016

关于“管理加密密钥”,在本测试中没有加入此功能。此加密密钥对凭证加密。在普通的应用中丌用增加此功能。

2.2配置“企业应用程序定义设置”。

“管理企业应用程序定义的设置”指集成SSO的后端应用的设置,如ERP,OA,Mail等等应用系统。

进入“管理企业应用程序定义的设置”;如下图:

clip_image018选取新建项目,clip_image020,填写“应用程序和联系人信息”和选择“帐户类型”信息。以新浪邮箱为例,如图:

clip_image022

其中“显示名称:”为后端应用系统的名字,而“显示名称:”则为GetCredentials获取的值。账户类型中选择“个人”,clip_image024,因为这里SSO账户为MOSS用户和后端应用系统的用户映射。其他信息默认,确定。 clip_image026

配置“管理企业应用程序定义的帐户信息”,选取“企业应用程序定义:”填写

“用户帐号名称”。注意:(如果对应的“管理企业应用程序定义的设置”中将账户类型确定为“组”则输入组账号。)

选取“更新账户信息”,确定 clip_image028。如图:

clip_image030

在“提供 网易163邮箱 帐户信息”页面中输入对应MOSS帐号的163邮箱的帐号和密码,确定,clip_image026[1]如图:

clip_image032

二、写程序完成单点登录。

1. 取得连接字符串

首先进入163登录邮箱页面,输入自己的用户名与密码,打开HttpWatchPro软件(可在网上下载),点击开始记录按钮→点击163邮箱的登录按钮,登录成功后,再停止HttpWatchPro的记录。将查到的Http请求字符串复制下来,如下:“http://reg.163.com/login.jsp?url=&type=1&product=&savelogin=&outfoxer=&domains=& amp;syscheckcode=&username=mossadmin@163.com&password=111111& amp;Submit=”。在该字符串中有两个参数username与password既是登录邮箱时输入的用户名与密码。

2. 新建webpart登录程序。

打开Microsoft Visual Studio 2005,新建ASP.NET Web应用程序,命名为FirstSSO。此为安装了Visual Studio 2005 Service Pack 1 (SP1)。

clip_image034

删除默认的Default.aspx页面。

在此项目中添加Web用户控件页面,命名为MeSSO,如下:

clip_image036在MeSSO的设计试图中加入按钮,界面如下:

clip_image038

源代码为:

<%@ Control Language="C#" AutoEventWireup="true" CodeFile="MeSSO.ascx.cs" Inherits="MeSSO" %>

<asp:Button ID="Btn163" runat="server" Text="网易163邮箱=>进入" Width="130px" />

双 击按钮控件,进入源代码编写页面。在此项目中添加引用,分别添加对 Microsoft.SharePoint.dll,microsoft.sharepoint.portal.dll、 Microsoft.SharePoint.Portal.SingleSignon.dll的引用。

目录为C:\Program Files\Common Files\Microsoft Shared\web server extensions\12\ISAPI文件夹中。

如图:

clip_image040

添加对Microsoft.SharePoint,microsoft.sharepoint.portal,Microsoft.SharePoint.Portal.SingleSignon的引用。源代码如下:

using System;   using System.Data;   using System.Configuration;   using System.Collections;   using System.Web;   using System.Web.Security;   using System.Web.UI;   using System.Web.UI.WebControls;   using System.Web.UI.WebControls.WebParts;   using System.Web.UI.HtmlControls;   using Microsoft.SharePoint;   using Microsoft.SharePoint.Portal;   using Microsoft.SharePoint.Portal.SingleSignon;   namespace FirstSSO   {   public partial class MeSSO : System.Web.UI.UserControl   {  protected void Page_Load(object sender, EventArgs e)  {  }  protected override void OnInit(EventArgs e)  {  base.OnInit(e);  SSOCanaryChecker.AddCanary(Page);  }  protected void BtnGoogle_Click(object sender, EventArgs e)  {  IntPtr pUserName = IntPtr.Zero;  IntPtr pPassword = IntPtr.Zero;  try  {  ISsoProvider isso = SsoProviderFactory.GetSsoProvider();  SsoCredentials myCreds = isso.GetCredentials("GoogleMail");  pUserName = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(myCreds.UserName);  String userName = System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pUserName);  pPassword = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(myCreds.Password);  String Password = System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pPassword);  String strHttpUrl =  "http://reg.163.com/login.jsp?url=&type=1&product=&savelogin=&outfoxer=&domains=&syscheckcode=&username=" + userName + "@163.com&password=" + Password +"&Submit=";  Response.Redirect(strHttpUrl)  } catch (Exception exx)   {   Response.Write(exx.Message);   Response.Write(exx.InnerException);   }   finally   {   if (IntPtr.Zero != pUserName)   {   System.Runtime.InteropServices.Marshal.ZeroFreeBSTR(pUserName);   System.Runtime.InteropServices.Marshal.ZeroFreeBSTR(pPassword);   }   }   }  }  }
领跑二十一世纪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sharepoint2007单点登录
11-27
Sharepoint 2007 单点登录
SharePoint2010单点登录
weixin_34342207的博客
03-13 176
1.进入管理中心》应用程序管理 2.找到 Secure Store Service 应用程序代理 3.然后就是新建了 5.输入网站集管理员 6.这个时候SharePoint就知道你需要给OA这个系统做单点登录了。 7.下一步就是我们要把我们进OA系统的帐号密码告诉SharePoint,让他记住当前登录域账户所存的OA账户。 8.下面我们模拟一下OA系统登录页面 ...
配置Exchange OWA和Sharepoint网站单点登录
weixin_34066347的博客
12-09 126
如果我们在组织中已经部署完成了Lync、Exchange以及Sharepoint,那么我们会发现这三套系统在通过域账户登录计算机时,如果本机有安装Outlook和Lync,那么在登录Lync或启动Outlook的时候就会自动使用当前登录计算机凭据进行登录。但如果这个时候我们去登录Web页面,无论是Outlook Web App还是Sharepoint,默认情况下不会自动完成登录。今天我们就通过一个...
SharePoint 2010中的单点登录
dz45693的专栏
12-27 3284
SharePoint 2007时代我们可以通过Microsoft Single Sign-on Service来实现单点登录,但到了SharePoint 2010中不再有Single Sign-on这个服务了,取而代之的则是Secure Store Service简称SSS。与以前的SSO一样,SSS也提供了一个数据库实例来保存用于访问某些外部应用程序或外部数据源的用户凭据信息,所不同的是我们不
sharepoint单点登录
kldx5092的专栏
05-19 1774
这里的单点登录是指:(网站A和sharepoint上的站点是同一系统,统一的用户名/密码)从网站A登录后,在网站A上面用一个链接连到sharepoint,此时由于在网站A上登录过了,所以连到sharepoint上就没必要再次登录了。 本人设想方案:1. 创建新的login.aspx  另外创建自己的login.aspx取代~/Loyout/login.aspx的登录页面
单点登录sharepoint
amgs54596的博客
07-25 225
原文链接:http://www.360sps.com/Item/FromOtherSysToSSO.aspx 以前做的只是使用SharePoint的单一登录,用SharePoint去登录其他的系统,现在要反过来,用Form认证的系统来登录SharePoint。 我们都知道,SharePoint使用的是域认证系统,登录到SharePoint系统上,用户必须要有一个域账号。但是这个域账号...
SharePoint与Dynamics与SSO单点登陆安装与配置
Eshine的博客
12-03 1706
笔者实施的BPM平台,通常需要配合SharePoint与Dynamics CRM (现在是Dynamics 365,把之前的Dynamics AX也整合了进去,之前Dynamics AX的最后一个版本是2012R2,而Dynamics CRM最后一个版本是2016,可见AX发展的可能并不好)。这里我就写个教程如何安装与配置SharePoint与Dynamcis。 目标,创建一个Windows S
sharepoint SSO单点登入Demo
05-28
关于sharepoint 和其他站点SSO登入的可行demo
C# 单点登录
09-13
单点登录(Single Sign On),简称为 SSO。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...在Microsoft Office SharePoint Server 2007中提供了实现单点登录的功能。
基于SharePoint的内部协同办公自动化系统的设计与实现最终版.pdf
11-16
基于SharePoint的内部协同办公自动化系统的设计与实现最终版.pdf
SharePoint2010配置SSO单点登录
10-26
一步一步的教你学会配置SharePoint2010的SSO
ADFS集成SharePoint,单点认证和配置基于AD域组授权
qq532026984的专栏
01-01 1316
默认ADFS和SharePoint的单点集成参考如下链接: https://www.cnblogs.com/hudun/p/5912486.html 具体执行命令如下: ----SharePoint的服务器执行PowerShell 命令--------- $cert = New-Object System.Security.Cryptography.x509Certificates.x509Certificate2 ("C:\cer\adfs.cer") New-SPTrustedRootAutho
6、CRM2011编程实战——单点登录
邹玉杰(邹琼俊)的专栏
07-29 2140
需求:在我们的CRM2011系统中,要跳转到新的系统中,可是又不想再次输入密码,这个时候,我们就应该考虑使用单点登录了。 解决方案:这里,由于系统安全性要求不是很高,所以是先将帐号和密码加密后,直接传送给新系统,然后新系统接收到帐号和密码,然后解密自动登录。 新建一个html页面作为中转页面Skip.htm,hxcs_Huaxu.RESTAPI.js是自定义的一个helper js类库代码。如
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar
最新发布
05-09
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:ssm+vue 架构:B/S 数据库:mysql 【演示视频-编号:438】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了社长管理,社团信息管理,社团分类管理,社团加入信息管理,社团成员登记管理,活动信息管理等功能。
SharePoint 基于表单的身份验证 怎么实现单点登录
06-10
SharePoint基于表单的身份验证可以通过以下几种方式来实现单点登录: 1. 使用Windows身份验证:如果你的网站环境是Windows Server操作系统,可以开启Windows身份验证,并将用户加入到域中。这样用户登陆系统时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值