本文详细介绍了企业门户中的单点登录(SSO)概念,包括门户内容交付模式(代理和重定向)、单点登录领域的划分,以及不同类型的门户SSO模式。文章通过示例展示了WebSEAL在不同模式下的SSO实现,如代理SSO、专有令牌SSO和标准WebSEAL SSO模式,并探讨了实施SSO时的注意事项,帮助读者理解如何在不同场景下选择合适的方法。
单一登录
企业门户提供对企业应用程序,文档源,协作工具以及搜索和导航服务的集中访问。 门户可以根据用户需求进行定制,也可以根据用户偏好显示特定内容。 门户可以提供通往组织内所有基于Web的应用程序和服务的网关。 企业门户也可以包括对这些资源的身份验证,从而允许在门户和门户内容提供商之间进行单点登录。
Tivoli Access Manager电子商务(TAMeb)为许多供应商的企业门户软件提供了单点登录解决方案。 例如,这允许最终用户登录到Tivoli Access Manager(TAM)WebSEAL,并且无需额外登录即可访问门户。 如果WebSEAL可以为门户网站提供单一登录解决方案,并且门户网站本身可以向门户网站内容提供者认证用户,那么问题是什么?
本文概述了体系结构上的差异,这些差异可能会影响如何将WebSEAL与门户软件一起使用,以便允许从浏览器到门户,再到内容提供者进行单点登录。
门户内容交付模式
门户网站中显示的内容可以来自多种来源。 这些来源包括门户网站服务器本身或许多门户网站内容提供商。 从内容提供者传递的内容可以通过以下两种方式之一传递:门户网站代理传递模式和门户网站重定向传递模式。 下面概述了每种模式。
门户网站代理模式
门户网站代理方法涉及从内容提供者通过门户网站到浏览器的内容代理。 浏览器仅与门户网站服务器建立连接,而未直接连接到内容提供者。 门户网站服务器充当对内容提供者的请求的代理。 应当注意,在这种模式下,门户网站服务器和内容提供者之间的流量不一定必须是HTTP(S),而是必须通过多种协议(例如WSRP)进行。 门户服务器和内容提供者之间使用的协议不一定相关。
图1. Portal代理内容交付模式
- 浏览器发出内容请求。
- 门户网站服务器向内容提供者请求内容。
- 内容提供者将内容返回到门户服务器。
- 门户网站服务器将内容返回到浏览器。
门户网站重定向模式
门户网站重定向模式涉及将浏览器重定向到内容提供者以接收内容。 浏览器直接连接到门户网站服务器和内容提供者。 例如,可以使用iframe在门户页面内显示来自内容提供者的内容。 对于用户而言,与内容提供者的连接是透明的。 在这种模式下,浏览器和内容提供者之间的流量为HTTP(S)。
图2.门户重定向内容交付模式
- 浏览器发出内容请求。
- 门户网站服务器将用户重定向到内容提供者。
- 浏览器从内容提供商请求内容。
- 内容提供商将内容返回到浏览器。
单点登录领域
可以在涉及WebSEAL的门户环境中标识多个登录领域。 这些领域是桌面SSO领域 , Web SSO领域和Portlet SSO领域 。 下图说明了这些领域中的每一个。
图3.登录领域
桌面SSO领域
桌面SSO领域涉及从桌面到WebSEAL服务器的单点登录。 对于Microsoft®桌面操作系统,这可能涉及使用SPNEGO对WebSEAL进行认证。 尽管Desktop SSO领域是单点登录解决方案中的重要领域,但门户网站环境中并不需要Desktop SSO。 该领域仅显示出门户网站SSO解决方案中可能涉及的SSO领域数量。
Web SSO领域
Web SSO领域提供对组织内Web服务器,服务和应用程序的单点登录。 如图3所示,
最低0.47元/天 解锁文章
800
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
