关闭

SharePoint2010单点登录

标签: SSO单点登录
418人阅读 评论(0) 收藏 举报
分类:

1.进入管理中心》应用程序管理

2.找到 Secure Store Service 应用程序代理

3.然后就是新建了

5.输入网站集管理员

6.这个时候SharePoint就知道你需要给OA这个系统做单点登录了。

7.下一步就是我们要把我们进OA系统的帐号密码告诉SharePoint,让他记住当前登录域账户所存的OA账户。

8.下面我们模拟一下OA系统登录页面

<html>

<body>

<form id=form1 action='dologin.aspx'>
<input type='text' name='name'/>
<input type='password' name='pwd'/><input type='submit' value='login'/>
</form>
</body>
</html>

9.OA的主页是http://OA/index.aspx 这是一个简单的登录页面代码,我们从代码得知,

这个form要提交的页面是 http://OA/dologin.aspx ,

登录名name

密码pwd

那我们登录也需要这几个元素。在我们的moss中创建一个列表SSOList。

应用程序名称,就是一个显示用的,好让你知道是啥系统,SSPkey就是我们前面创建的OA 唯一标识。。。你懂得。

那下一步我们就该写代码了。

先整理下思路,我要先在SSOList这个列表中读出来我们登录的系统。

比如读取列表 然后拼出来,这个你懂得,我就不写了。

我们有OA的登录信息了,也有在管理中心建立OA了,那一步我们是不是改往SSO里面存储登录的帐号密码了?

比如我们OA的账户:zhangsan密码:123456

这个时候我们创建一个webpart。然后创建一个应用程序页面 aspx。

这个页面是专门来存账户和密码的

/// <summary>
/// 在SSO中存储当前登录用户的配置的第三方系统单点登录的帐号和密码
/// </summary>
/// <param name="ssosetting"></param>
private void InsertSSO(string ssokey,string loginname,string loginpwd)
{
string userloginname = SPContext.Current.Web.CurrentUser.LoginName;
if (!string.IsNullOrEmpty(ssokey) && !string.IsNullOrEmpty(loginname) && !string.IsNullOrEmpty(loginpwd))
{
string[] userinfo = { loginname, loginpwd};
SetUserCredentials(ssokey, userinfo, userloginname);
}
}

/// <summary>
/// 设置指定用户的登陆凭据
/// </summary>
/// <param name="appId">业务系统标识</param>
/// <param name="userInfo">凭据信息</param>
/// <param name="userLoginName">MOSS登陆帐号: domainName\LoginName</param>
public static void SetUserCredentials(string appId, string[] userInfo, string userLoginName)
{
try
{
SPSecurity.RunWithElevatedPrivileges(delegate()
{
List<SecureStoreCredential> creds = new List<SecureStoreCredential>();
SecureStoreCredential name = new SecureStoreCredential(toSecureString(userInfo[0]), SecureStoreCredentialType.UserName);
SecureStoreCredential pwd = new SecureStoreCredential(toSecureString(userInfo[1]), SecureStoreCredentialType.Password);
creds.Add(name);
creds.Add(pwd);
SecureStoreCredentialCollection credes = new SecureStoreCredentialCollection(creds.ToArray());
SecureStoreServiceProxy proxySs = new SecureStoreServiceProxy();
SPContext.Current.Site.AllowUnsafeUpdates = true;
SPContext.Current.Web.AllowUnsafeUpdates = true;
SPServiceContext context = SPServiceContext.GetContext(SPContext.Current.Site);
ISecureStore store = proxySs.GetSecureStore(context);
SPClaim claim = SPClaimProviderManager.Local.ConvertIdentifierToClaim(userLoginName, SPIdentifierTypes.WindowsSamAccountName);
store.SetUserCredentials(appId, new SecureStoreServiceClaim(claim), credes);
});
}
catch { }
}

这个方法就会把你当前登录人对应OA的账户密码储存在moss的OA里面

OK,现在账户也存储了,列表也有了。下一步就是登录了。

在新建一个页面SSOSignOn.aspx

我们不是把列表里面的数据读出来了吗?下一步点这个OA连接跳转到SSOSignOn.aspx页面。

需要传几个参数,登录请求页面,账户的name值。密码的name值。登录成功后跳转的页面。虽然我们登录后,OA系统会自动跳转到登录成功页面,

之所以这么做。是因为我们的单点登录不是都要登录OA首页的,比如我们要直接登录到OA的其他功能模块

这个时候我们就不能登录成功后,还到OA首页了吧。

言归正传,我们SSOSignOn.aspx页面要处理些什么呢?

模拟OA的登录页面登录

SSOSignOn页面代码

<html>
<head id="Head1" runat="server">
<title></title>
<script src="/_layouts/Infinite/js/jquery-1.6.1.min.js" type="text/javascript"></script>
<script type="text/javascript">
//
window.onload = function onsubmita() {
var ishavesso = "<%=this.IsHaveSSO %>";
var xmlhttp;
if (ishavesso == "true") {
var applicationType = "<%=this.AppType%>";
var loginname = $("#UserName").val();
var loginpwd = $("#PassWord").val();
xmlhttp = new ActiveXObject('Msxml2.XMLHTTP');
//登录应用
xmlhttp.Open('POST', '<%=this.GotoUrl %> ', false);
xmlhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xmlhttp.Send("<%=this.ParmLoginName %>=" + loginname + "&<%=this.ParmPassword %>=" + loginpwd);
document.location = "<%=this.DetailUrl %>";
}
}
</script>
</head>
<body>
<form action="<%=this.GotoUrl %>" method="post" autocomplete="off">
<div id="logindiv" style="text-align: center; vertical-align: middle; height: 700px;
margin-top: 180px; display: none;">
<input type="hidden" name="" id="UserName" runat="server" />
<input type="hidden" name="" id="PassWord" runat="server" />
<br />
</div>
<asp:Label ID="LabMsg" runat="server"></asp:Label>
<input type="hidden" name="return" id="returnPage" runat="server" value="" />
<input name="" id="FormActionValue" runat="server" type="hidden" />
</form>
</body>
</html>

  cs文件代码

?

private string appname = string.Empty;

public string AppName//SSOKey

{

get

{

if (this.appname == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["appname"]))

this.appname = this.Request.QueryString["appname"];

return this.appname;

}

}

private string gotourl = string.Empty;

public string GotoUrl//登录请求地址

{

get

{

if (this.gotourl == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["gotourl"]))

this.gotourl = HttpUtility.UrlDecode(this.Request.QueryString["gotourl"]);

return this.gotourl;

}

}

private string detailurl = string.Empty;

public string DetailUrl//登录成功后跳转的地址

{

get

{

if (this.detailurl == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["detailurl"]))

this.detailurl = HttpUtility.UrlDecode(this.Request.QueryString["detailurl"]);

return this.detailurl;

}

}

private string parmLoginName = string.Empty;

public string ParmLoginName//帐号name参数

{

get

{

if (this.parmLoginName == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["pname"]))

this.parmLoginName = this.Request.QueryString["pname"];

return this.parmLoginName;

}

}

private string parmPassword = string.Empty;

public string ParmPassword//密码name参数

{

get

{

if (this.parmPassword == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["ppwd"]))

this.parmPassword = this.Request.QueryString["ppwd"];

return this.parmPassword;

}

}

 

private string _isHaveSSO = string.Empty;//sso里面是否存在账户和密码

public string IsHaveSSO {

get {

return this._isHaveSSO;

}

}

 

/// <summary>

/// 获取单点登陆业务系统中当前用户的信息

/// </summary>

/// <param name="appId">业务系统标识</param>

/// <returns></returns>

public static List<string> GetUserCredentialCollection(string appId)

{

List<string> credentialList = new List<string>();

SecureStoreProvider prov = new SecureStoreProvider();

SPServiceContext context = SPServiceContext.GetContext(SPContext.Current.Site);

prov.Context = context; //当前上下文信息,以便从上下文中找到当前登陆用户

try

{

SecureStoreCredentialCollection cc = prov.GetCredentials(appId);

for (int i = 0; i < cc.Count; i++)

{

ISecureStoreCredential c = cc[i];

IntPtr ptr = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(c.Credential);

string sDecrypString = System.Runtime.InteropServices.Marshal.PtrToStringUni(ptr);

credentialList.Add(sDecrypString);

}

}

catch

{

}

return credentialList;

}

 

protected void Page_Load(object sender, EventArgs e)

{

if (!IsPostBack)

{

List<string> userInfoList =null;

try

{

userInfoList = GetUserCredentialCollection(this.AppName);

}

catch (Exception)

{

this.LabMsg.Text += "用户凭据未设置,请在管理中心中设置!";

}

if (userInfoList.Count >= 2)

{

this.UserName.Value = userInfoList[0];

this.PassWord.Value = userInfoList[1];

_isHaveSSO = "true";

}

else

{

_isHaveSSO = "false";

}

}

}

 

原文地址:http://blog.chinaunix.net/uid-26727976-id-3132023.html

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:33875次
    • 积分:574
    • 等级:
    • 排名:千里之外
    • 原创:23篇
    • 转载:17篇
    • 译文:0篇
    • 评论:1条