NO.40 SSO:基于IWA(IntegratedWindowsAuthentication )在IIS5.1(WinXP)与Weblogic11g上的基础实现

最新推荐文章于 2019-07-13 12:42:49 发布
最新推荐文章于 2019-07-13 12:42:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: 渔3.技术攻关 文章标签: iis weblogic sso webapp windows vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amosryan/article/details/5942656
版权

 

以下实现需要在客户机上很多配置,总要搞个MSI集成发布的。

哪位达人会做MSI还有在IIS7上进行以下配置的,望不悋赐教呵:)

 

 

1.名词解释

    IWAIntegratedWindowsAuthentication 集成Windows身份验证

 

2.环境准备

    客户端:WinXPIIS5.1  IP:192.168.5.251

           (原本在本机Win7/IIS7.5上实验的,无奈和IIS56差别太大,搞了半天不会玩;后用VMWare7在本机拟安装了一个WinXP,终得以顺利实验)

           (另:一般WinXPIIS是需要再次安装的:控制面板-添加删除程序-添加删除Windows组件-Internet信息服务(IIS),然后插入WinXP安装光盘即可。当然简单的方法是从网上下一个WinXPIIS的安装包,当对话框说某些件找不到时指向这个目录获取即可。)

    服务端:Win7Weblogic11g10.3.1.0   IP:192.168.5.250

            预先部署个简单的WebAppContext Root为/ssodemo domain端口8001

            访问页index.jsp里写个:<%=request.getHeader("proxy-remote-user")%>

 

3.实现步骤

    3.1  将以下两个文件拷贝至客户机某目录下,例:d:/iissso

           (以下${wl_home}代指Weblgoic安装目录)

           ${wl_home}/wlserver_10.3/server/plugin/win/32/iisproxy.dll

           ${wl_home}/wlserver_10.3/server/plugin/win/32/iisforward.dll

    3.2 在同目录下新建iisproxy.ini文件,例:d:/iissso/iisproxy.ini

     内容如下:

 

    这样客户端向  http://localhost/ssodemo/index.jsp发起的访问,会转向至http://192.168.5.250:8001/ssodemo/index.jsp

    (如果服务器的Webapp Context Root为/,那么应设置PathTrim=/ssodemo,即一个类似于

       http://localhost/ssodemo/index.jsp会转向至http://192.168.5.250:8001/index.jsp

 

    3.3 右键我的电脑-管理-服务和应用程序-Internet信息服务-网站-右键默认网站-属性

           3.3.1 ISAPI筛选器”-添加

                  名称:iisforward

                  可执行文件:D:/iissso/iisforward.dll

           3.3.2 “主目录”-配置-“映射”-添加

                  可执行文件:D:/iissso/iisproxy.dll

                  扩展名:.wlforward

                  取消掉“检查文件是否存在”的框           3.3.3 “目录安全性”-编辑

 

                  取消匿名访问,只保留“集成Windows身份验证”

 

 

4.测试

    在客户机IE访问http://localhost/ssodemo/index.jsp,如果页面显示 testdomain/Administrator”就表示一切OK啦!

 

5.参考资料

         http://cn.forums.oracle.com/forums/thread.jspa?threadID=894619

         http://cn.forums.oracle.com/forums/thread.jspa?threadID=875569

         http://download.oracle.com/docs/cd/E15051_01/wls/docs103/plugins/isapi.html

 

 

         

 

          

    3.4 右键我的电脑-管理-服务和应用程序-Internet信息服务-本地计算机-所有任务,重新启动IIS

amosryan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SANGFOR_NGAF7.2_IWA单点登录配置指导.pdf
09-25
SANGFOR_NGAF7.2_IWA单点登录配置指导.pdf
集成Windows身份验证
hzcyclone的专栏
08-23 2499
集成Windows身份验证 (Integrated Windows Authentication,IWA) 包含两种独立的身份验证机制。第一种是NTLM(NT LAN Manager),即Windows NT挑战/响应验证认证(Windows NT Challenge/Res
名词解释 IWA, TLS, SPN, MITM
lilypp的专栏
07-16 1031
Credential forwarding: domain credentials that are obtained by an attacker can be used to log on to other services that the victim is known to have access to. The attacker could then acquire permissi
聊聊微服务安全之认证与授权
迷踪拳谱
07-13 1767
引言 如今微服务架构已经是互联网应用的事实标准。相比传统单体应用,微服务架构给我们带来了诸多好处:快速迭代、松耦合、独立部署、高可靠、技术栈选择灵活等等,但与此同时它也给我们引入了分布式系统的复杂性和由此带来的各种挑战。其中一个挑战就是如何在微服务架构下保证应用访问的安全。 应用安全是个很宽泛的领域,本文将只讨论认证和授权。相对于单体应用,微服务架构下的认证和授权涉及的场景更多更复杂:用户访问...
单点登录原理与简单实现
weixin_30851409的博客
11-29 8519
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
SSO.zip_http://sso.sto-expr_killer_sso
09-19
Screen saver killer. exe to stop screen saver activating
JPProject.IdentityServer4.SSO:ASP.NET Core 3.1开源SSO。 内置于IdentityServer4中
04-29
它提供了SSO和Api,可以在其中管理IdentityServer4和ASP.NET Identity。 安装 Windows用户: 下载 解压缩并执行docker-run.bat (以管理员docker-run.bat ) Linux用户: 下载 将127.0.0.1 jpproject-sso条目...
civism-sso:基于springmvc+redis+shiro 实现的分布式单点登录系统
05-14
civism-sso基于springmvc+redis+shiro 实现的分布式单点登录系统,继承了登录验证以及数据接口鉴权, 能很好的帮助其他项目做前后端分析,并且不需要其他子系统关心权限,并且该项目支持跨域请求 功能介绍 * sso登录...
django-sso:基于django的统一的认证系统
02-04
基于django的单点登录系统实现机制当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校正,如果通过校正,应该返回给用户一个认证的分数...
Walle.SSO:Walle SSO , 兼容移动端,微信端,桌面客户端的单点登录解决方案
05-13
华莱Walle SSO平台可帮助一组项目使用单一登录。开发npm installdotnet restorewebpack -wdotnet run
IntegratedWindowsAuthentication, Anonymous
RollingFeel的专栏
03-27 1178
公司运维 近日遇到一例IIS报错 自己百度了一下发现网上有相应的解决办法  原文为如下 分享一个关于WCF的小技巧,由于项目中 很多地方用了Jquery+WCF来实现Ajax异步获取数据,在开发环境下: 直接在vs.net里,右击svc文件在浏览器里浏览时(没有采用vs.net自带的aspx服务器,而是在项目属性里设置为直接使用IIS),提示以下错误: IIS 指定了
IIS Windows 集成身份验证弹出输入用户名密码的解决办法
weixin_34128839的博客
06-18 1724
作者:夏明亮Technorati 标签: IIS,Windo 集成身份验证,IE,弹窗,用户名密码,解决办法如果您正在设置您的IIS身份验证方式为“Windows 集成身份验证”,并且您在使用IE访问您的站点时发现IE仍然要求您输入您的用户名和密码,您有不知道问题出在哪里,那么本文将对您有所帮助。根据我们的理解“Windows 集成身份验证”意味着IE会自动使用当前系统登录的...
Spring Security Kerberos 配置IWA的关键步骤备忘
wwwcomy的程序猿感悟
04-21 2032
IWA: integrated windows authentication 简介:Windows域环境下,终端用户在使用电脑windows系统时已经通过域账户登录了,在使用一些application的时候,也想通过这种方式做认证,不需要在每个application再输入用户名密码。 Kerberos的认证原理貌似比较复杂,我也没看太懂,反正刚开始先用别人的封装把环境搭起来,这里使用了S...
IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”,但绑定仅支持一种身份验证的规范。有效的身份验证方案为摘要、协商、NTLM、基本或匿名...
weixin_34315485的博客
03-05 232
“/”应用程序中的服务器错误。 -------------------------------------------------------------------------------- IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”,但绑定仅支持一种身份验证的规范。有效的身份验证方案为摘要、协商、NTLM、基本或匿名。请...
启用集成 Windows 身份验证
mbqkid的专栏
05-14 1838
启用集成 Windows 身份验证 用管理员帐户登录到 Web 服务器。 在“开始”菜单上单击“控制面板”,“管理工具”。 在“管理工具”窗口中双击“Internet 信息服务”。 在“Internet 信息服务”窗口中,打开 Web 服务器节点。 “
单点登录SSO实现原理
热门推荐
走向架构师之路
08-25 34万+
<br />单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因
java.io.FileNotFoundException: http://47.102.195.22:8086/sys_sso/oauth/token
最新发布
07-27
这个错误提示是一个 Java 异常,它表示在指定的路径下找不到文件。在这种情况下,Java 正在尝试打开一个 URL(http://47.102.195.22:8086/sys_sso/oauth/token),并且无法找到该 URL 对应的文件。 可能的原因是: 1. 该 URL 是一个无效的地址,或者无法访问该地址。 2. 该 URL 存在,但是没有权限访问该地址。 3. 该 URL 存在,但是文件确实不存在。 您可以通过以下方式来解决这个问题: 1. 确保该 URL 是正确的,并且可以在浏览器中正常访问。 2. 检查您的网络连接,确保您能够访问该 URL。 3. 如果有需要,检查您的权限,确保您有访问该地址的权限。 4. 确保该 URL 对应的文件存在。 如果问题仍然存在,请提供更多的代码和错误信息,以便我能够更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值