[ 64 ] Single Sign On
安得权
悲观者往往正确 乐观者往往成功
展开
-
采用CAS原理构建单点登录
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多个用户名转载 2014-03-07 09:19:25 · 1195 阅读 · 0 评论 -
Cookie的作用域
Cookie的作用域:Domain为设置Cookie的有效域,Path限制有效路径_ASp.netCookie的作用域 Cookie可以说是我学习Web开发最早接触的几个概念之一了,本以为Cookie的使用对我来说应该毫无问题,但前端时间SSO的开发又给我上了一课,再一次让我经历了 “入门-精通-陌生-熟悉” 的过程。 以前对于Cookie的认识仅局限于Cookie是个转载 2014-03-07 10:26:44 · 856 阅读 · 0 评论 -
.NET(单点登录的设计和实现) .
序:前几天不小心吃饭咬到舌头,发炎,话讲不清楚,吃饭吃不下,,也不想弄其他东西,博文也好几天没有更新,买了点中药,吃了几天舌头好多,想想赶紧把博文补上。这是毕业设计的一篇论文。目的是要实现单点登录的功能。个人理解和实现的单点登录:两个业务系统(业务系统是已经存在的,需要将业务系统融入到当中,如何修改业务系统的代码,下面会有说)A、B,一个认证服务中心SSO。一开始拿到手,几乎什么思路都没有,然转载 2014-03-07 10:28:29 · 1132 阅读 · 0 评论 -
Web 单点登录系统
对于企业内部系统来说,CAS系统是一个应用最广的开源单点登陆实现了,其实现模仿Kerberos的一些概念,例如KDC、TGS等等,都是来自于Kerberos。具体可参见用CAS原理构建单点登录。互联网发展之后,多个网站需要统一认证,业界需要适合互联网的单点登陆技术。2002年,微软提出了passport服务,由微软统一提供帐号和认证服务,理所当然,大家都不愿意受制于微软,但是很认同微软转载 2014-03-07 11:12:18 · 1171 阅读 · 0 评论 -
基于SAML的单点登录介绍
一、背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。 SA转载 2014-03-07 10:34:02 · 42372 阅读 · 0 评论 -
Yale CAS + .net Client 实现 SSO(6)
第六部分:自定义登录页面1. 离线定义登录页面CAS登录页面存放在“%TOMCAT_HOME%\webapps\cas\WEB-INF\view\jsp\default\ui”文件夹下,该文件夹内有多个jsp文件,主要包括:页面功能casConfirmView.jsp在浏览器跳转到用户想要访问的页面之前如果有警告信息,这个页面将会被显示。ca转载 2014-03-07 11:18:23 · 1197 阅读 · 0 评论 -
Yale CAS + .net Client 实现 SSO(4)
第三部分:实现 ASP.NET WebForm Client第四部分:实现基于数据库的身份验证1.下载 Microsoft JDBC Driver for SQL Server。(1)Microsoft JDBC Driver 4.0 for SQL Server 下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=转载 2014-03-07 11:16:50 · 1105 阅读 · 0 评论 -
Yale CAS + .net Client 实现 SSO(2)
第一部分:安装配置 Tomcat第二部分:安装配置 CAS1. 下载 CAS 及.NET CAS client。CAS下载地址:http://www.jasig.org/cas/download.NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client 2. 安装 CAS解压缩下载下来转载 2014-03-07 11:14:26 · 1301 阅读 · 0 评论 -
Yale CAS + .net Client 实现 SSO(1)
由于信息系统集成需要,最近研究了一下CAS。从网上找了不少资料,很多是针对Java平台的,为数不多的针对.net Client的文章往往片面的介绍某个方面,照着去做确会遇到大量的问题,特别是“重定向循环”问题,网上的解决方案多种多样,而且并不能完全解决问题。通过最近几天的摸索,终于调试成功,为此,本系列随笔将详细介绍在ASP.NET中,如何通过CAS实现单点登录(Single Sign On),并转载 2014-03-07 11:13:57 · 1223 阅读 · 0 评论 -
.net实现单点登录 .
一、概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如转载 2014-03-07 11:00:54 · 3746 阅读 · 0 评论 -
使用 CAS 在 Tomcat 中实现单点登录
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS转载 2014-03-07 11:24:21 · 1175 阅读 · 0 评论 -
Yale CAS + .net Client 实现 SSO(5)
第四部分:实现基于数据库的身份验证第五部分:扩展基于数据库的身份验证1. 应用场景前面提到的基于数据库的集中身份验证主要是通过用户名、密码的方式完成验证操作,然而在实际使用过程中,用户可能需要多种形式的认证手段,除了用户名密码的方式外,还可能通过邮箱或手机号登录,但不管使用何种方式登录,都对应同一用户。下图演示了淘宝网在登录时允许用户以“手机号/会员名/邮箱”三种方式登录系统。转载 2014-03-07 11:17:51 · 863 阅读 · 0 评论 -
基于.Net的单点登录(SSO)解决方案
前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。 闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示: 为方便清晰描述,先定义转载 2014-03-07 10:21:17 · 1689 阅读 · 1 评论 -
CAS实现SSO单点登录原理 .
yale cas可以百度一下,这是学习cas后的一点总结,以备日后使用!安全性:用户只须在cas录入用户名和密码,之后通过ticket绑定用户,在cas客户端与cas校验是通过ticket,并不会在网上传输密码,所以可以保证安全性,密码不被窃取原理:1个cookie+N个sessionCAS创建cookie在所有应用中登录时cas使用,各应用通过在IE创建各自的session来标识转载 2014-03-07 09:20:40 · 1758 阅读 · 0 评论 -
SSO
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 企业应用集成(EAI)。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等等。事转载 2014-03-07 08:53:47 · 760 阅读 · 0 评论 -
Single Sign-On Explained/SSO释义
什么是SSO?SSO是一个缩写为“单点登录”。有各种形式的单点登录与最常见的是企业单点登录(ESSO)和Web单点登录(WSSO)。每个方法都采用不同的技术,以减少用户必须输入自己的用户名/密码,以获得对受保护资源的访问次数。注:有不同的分支从WSSO实现的 - 最显着的是利用代理或门户服务器作为身份验证和授权的中心点。 what is SSO ? SSO is an转载 2014-03-07 08:39:17 · 1226 阅读 · 0 评论 -
Yale CAS + .net Client 实现 SSO(3)
第三部分:实现 ASP.NET WebForm Client1. 下载.NET CAS client。.NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client下载“dotnet-client-1.0-Src.zip”并解压缩。 2. 配置 CAS DotNetClient以管理员转载 2014-03-07 11:15:13 · 4235 阅读 · 0 评论