配置单一登录

最新推荐文章于 2024-08-08 18:56:23 发布
最新推荐文章于 2024-08-08 18:56:23 发布
阅读量172 收藏
点赞数
文章标签: ui runtime 操作系统
原文链接:http://www.cnblogs.com/gill/archive/2010/05/27/1745117.html
版权

   

刚装完moss后,配置sso时,出现"您没有执行此操作的权限"的错误,

   

源文档 <http://www.cnblogs.com/abcdwxc/archive/2008/05/23/1205559.html>

   

查看系统日志,提示如下内容:

       用户 moss-develop\administrator 未能配置单一登录服务器。返回的错误为 0x80630005。请验证此帐户是否拥有足够的权限并重试。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

       由以上错误信息可知,moss-develop\administrator没有启动sso的权限,因此怀疑启动sso服务的方式可能是本地系统帐户。打开sso服务,查看登陆方式果真如此。

         

解决方法如下:

   sso服务的登陆方式更改为域帐户,即MOSS-DEVELOP\Administrator,输入密码,重启sso服务,再去管理中心进行配置就OK了。

   

源文档 <http://www.cnblogs.com/abcdwxc/archive/2008/05/23/1205559.html>

052710_0305_1.png

   

配置 Microsoft Single Sign-On Service

若要使用单一登录,必须在运行 Windows 操作系统的所有 Web 服务器上安装 Microsoft Single Sign-on (SSO) Service。还必须在运行 Excel Services 的所有服务器上安装 SSO Service。如果使用"业务数据目录"搜索,则还必须在索引服务器上安装 SSO Service

使用"服务"控制台来配置 SSO Service。配置该服务时,需要使用登录帐户。该登录帐户必须是以下帐户:

  • 域用户帐户(而不是组帐户)。
  • SharePoint 服务器场帐户。
  • 加密密钥服务器上本地 Administrators 组的成员(加密密钥服务器是您在其上启动 SSO Service 的第一台服务器)。
  • 运行 Microsoft SQL Server 的计算机上 Security Administrators 组和 DB creator 组的成员。
  • 与单一登录管理员帐户相同,或是作为单一登录管理员帐户的组帐户的成员。

   

源文档 <http://technet.microsoft.com/zh-cn/library/cc262257(office.12).aspx>

   

   

   

   

   

   

微软专家:

Oliver Lu

   

   

一次登录,资源尽享(Single Sign-On)

微软专家专题讲座

052710_0305_2.jpg

很兴奋能够把微软的最新技术和大家一起分享,共同学习共同进步。^_^

  

  

   

Single Sing-On简介

怎样配置Single Sign-On

启用 Single Sign-On

指定 Single Sign-on 和应用程序定义的设置

创建加密密钥

编辑应用程序定义

管理应用程序定义的帐户信息

创建使用SSO技术的Web Part

http://msdn.microsoft.com/library/en-us/dnspts/html/sharepoint_webparttemplates.asp

using System;
using System.ComponentModel;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Xml.Serialization;
using Microsoft.SharePoint;
using Microsoft.SharePoint.Utilities;
using Microsoft.SharePoint.WebPartPages;

using Microsoft.SharePoint.Portal;
using Microsoft.SharePoint.Portal.SingleSignon;

//添加引用
using System.Net;
using System.IO;
//重新命名NameSpaceWPHttpRequest
namespace WPHttpRequest
{
        [DefaultProperty("Text"),
                ToolboxData("<{0}:HttpRequestWebPart runat=server></{0}:HttpRequestWebPart>"),
                XmlRoot(Namespace="WPHttpRequest")]
//重新命名ClassWPHttpRequest
        public class HttpRequestWebPart : Microsoft.SharePoint.WebPartPages.WebPart
        {
                //定义私有变量
                private const string c_Url = "http://"; //目标URL
                private const string defaultText = "";
                private string text=defaultText;
                private string _myurl = "";
                [Category("Custom Properties")]
                [DefaultValue(c_Url)]
                [WebPartStorage(Storage.Personal)]
                [FriendlyNameAttribute("Url")]
                [Description("Type the Url here.")]
                [Browsable(true)]
                [XmlElement(ElementName="Url")]
//定义属性
                public string Url //目标URL
                {
                        get
                        {
                                return _myurl;
                        }
                        set
                        {
                                _myurl = value;
                        }
                }

[Browsable(true),Category("Miscellaneous"),
                        DefaultValue(defaultText),
                        WebPartStorage(Storage.Personal),
                        FriendlyName("Text"),Description("Text Property")]
                public string Text
                {
                        get
                        {
                                return text;
                        }

set
                        {
                                text = value;
                        }
                }
                //重载RenderWebPart,并调用GetHttpRequestContent获取目标URL的内容
protected override void RenderWebPart(HtmlTextWriter output)
                {
                        this.Text = GetHttpRequestContent(this.Url);
output.Write(Text);
                }
//获取远端页面的信息
                private string GetHttpRequestContent(string url)
                {
                        string respstr = "";
                        try
                        {
                                Uri contentUrl = new Uri(url);
                                WebRequest req = WebRequest.Create(contentUrl);
                                //设置预先验证用户权限
req.PreAuthenticate = true;
                                //建立网络身份验证
                                string[] rgGetCredentialData = null;

Credentials.GetCredentials( 1,"SSOApp", ref rgGetCredentialData);

System.Net.NetworkCredential mycredential =
new System.Net.NetworkCredential(rgGetCredentialData[0],rgGetCredentialData[1],rgGetCredentialData[2]);

req.Credentials = mycredential;
//获取远端返回的文件流
                                WebResponse resp = req.GetResponse();
                                Stream stream = resp.GetResponseStream();
                                StreamReader sr = new StreamReader(stream);
                                //以字符串形式读取数据流
respstr = sr.ReadToEnd();
                                sr.Close();
                        }
                        catch (Exception ex)
                        {
                                //返回错误信息
return "Error: " + ex.Message;
                        }
                        return respstr;
                }
        }
}

<?xml version="1.0" encoding="utf-8"?>

<WebPart xmlns="http://schemas.microsoft.com/WebPart/v2" >

<Title>HttpRequestWebPart</Title>

<Description>HttpRequestWebPart.</Description>

<Assembly>WPHttpRequest</Assembly>

<TypeName>WPHttpRequest.HttpRequestWebPart</TypeName>

<!-- Specify default values for any additional base class or custom properties here. -->

</WebPart>

<?xml version="1.0"?>

<!-- You need to have just one manifest per CAB project for Web Part Deployment.-->

<!-- This manifest file can have multiple assembly nodes.-->

<WebPartManifest xmlns="http://schemas.microsoft.com/WebPart/v2/Manifest">

<Assemblies>

   <Assembly FileName="WPHttpRequest.dll">

     <SafeControls>

       <SafeControl

         Namespace="WPHttpRequest"

         TypeName="*"

       />

     </SafeControls>

   </Assembly>

</Assemblies>

<DwpFiles>

   <DwpFile FileName="WPHttpRequest.dwp"/>

</DwpFiles>

</WebPartManifest>

添加Web Part

相关文档

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/spptsdk/html/nsPortalSingleSignOn.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnspts/html/sharepoint_northwindwebparts.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/spptsdk/html/smpscCodeAccessSecurityDevs.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnspts/html/sharepoint_northwindwebparts.asp

   

   

源文档 <http://www.microsoft.com/china/community/msspecialist/1.mspx>

   

MOSS實現SSO(Single Sign-On)第一篇

MOSS技朮 2007-12-21 16:19:43 阅读401 评论0 字号:大中小

   

實現步驟:

  1.  啟用SSO服務
  2.  配制SSO服務器
  3.  配制SSO加密密鈅
  4. 創建應用程式定義
  5. 管理應用程與MOSS帳戶的對應關系
  6. 開發來實現MOSS與應用程式之間的關聯

註:第二步,第三步必須在服務器上操作,不能使用IE遠端操作

實現方法:

1.      啟用SSO服務

可以采用net start ssosrv來啟用SSO服務(前端服務器,Excel Services服務器,索引服務器上都應該啟用SSO服務)

2.      配制SSO服務器

管理中心 > 作業 > 管理單一登入 > 管理伺服器設定

a.      SSO系統管理員帳戶:此為啟用SSO服務的帳戶(必須是網域中的成員)

單一登入 (Single Sign-on) 系統管理員帳戶指定可以建立、刪除或修改應用程式定義的人員集合。管理員帳戶也可以備份加密金鑰。

b.      應用程式定義管理員帳戶:設定應用程式的帳戶(必須是網域中的成員)

企業應用程式定義管理員帳戶可以管理企業應用程式定義的認證,包括變更群組企業應用程式定義的密碼及變更或刪除個別企業應用程式定義的認證。

c.       資料庫設定:可以采用默認(系統會在指定的服務器上創建一個指定的資料庫,默認是SSO資料庫來管理SSO資料)

d.      逾時設定:輸入以分鐘為單位的值,代表單一登入票證過期之前所經過的時間

e.      刪除稽核記錄早於 ():代表稽核記錄在刪除記錄之前會保留多少天

3.      配制SSO加密密鈅

管理中心 > 作業 > 管理單一登入 > 管理加密金鑰 

啟用 Single Sign-On (SSO) 服務的第一個伺服器會變成加密金鑰伺服器

加密金鑰可用來加密和解密儲存在 SSO 資料庫中的認證, 因為加密金鑰能夠保護安全性認證,所以建議您定期建立新的加密金鑰, 每次建立新的加密金鑰時,都必須備份金鑰

4.      創建應用程式定義

管理中心 > 作業 > 管理單一登入 > 管理企業應用程式定義 

在單一登入環境中,後端的外部資料來源和系統均稱為企業應用程式。

顯示名稱:輸入顯示給使用者看的名稱

應用程式名稱:輸入網頁組件用來呼叫企業應用程式定義的名稱

    例如:輸入" Gmail應用程式"那麼在程式中使用如下

ISsoProvider isso = SsoProviderFactory.GetSsoProvider();

            SsoCredentials myCreds = isso.GetCredentials("Gmail應用程式");

連絡人電子郵件地址:使用者可以針對企業應用程式事項進行連絡的電子郵件地址(SSO出問題及失敗時應該找誰聯系)

帳戶類型:

a.      群組:MOSS中的一個群組對應企業應用程式中的一個帳戶

b.      個人:MOSS中的一個人對應企業應用程式中的一個帳戶

c.       使用受限帳戶的群組:使用這個的條件(帳戶是群組帳戶/中介應用程式 (例如商務資料目錄) 會加諸更多安全限制/資料屬於極高機密)

驗證類型:應用程式是否Windows認証

登入帳戶資訊:即表示應用程式登錄所要提供的幾個欄位(例如:有個系統需要用戶,密碼,電子郵件才能登錄,那麼在這里即輸入用戶,密碼,電子郵件三個欄位,在程式中使用如下方法來取得:

    myCreds.UserName     用戶名     第一個欄位

   myCreds.Password     密碼       第二個欄位

   myCreds.Evidence[0]  電子郵件   第三個欄位

) 遮罩選擇是則表示以密文顯示

5.      管理應用程與MOSS帳戶的對應關系

管理中心 > 作業 > 管理單一登入 > 管理企業應用程式定義的帳戶資訊

企業應用程式定義:選擇你需要管理帳戶的企業應用程式

群組帳戶名稱/群組帳戶名稱:MOSS的用戶名及群組名

企業應用程式定義:

  • 更新帳戶資訊:第一次或更新用來連接到企業應用程式的認證
  • 從此企業應用程式定義刪除此帳戶的儲存認證:刪除這個帳戶在所選企業應用程式的認證
  • 從所有企業應用程式定義刪除此帳戶的儲存認證:刪除這個帳戶在所有企業應用程式的認證

6.      開發來實現MOSS與應用程式之間的關聯(這里以連接到Gmail為例)

  • 新建一個Web ApplicationPageonLoad事件中加入如下代碼

    IntPtr pUserName = IntPtr.Zero; //拿來接帳號的

    IntPtr pPassword = IntPtr.Zero; //拿來接密碼的

    try

    {

        //取得已定義的SsoCredentials

        ISsoProvider isso = SsoProviderFactory.GetSsoProvider();

        SsoCredentials myCreds = isso.GetCredentials("Gmail應用程式");

        //轉成看得懂的帳號跟密碼

        pUserName = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(myCreds.UserName);

        String userName = System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pUserName);

        pPassword = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(myCreds.Password);

        String Password = System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pPassword);

    //這里不用看也知道是干麼了

        string strHTML = "";

        strHTML += "<html> ";

        strHTML += "<body > ";

        strHTML += "<form id='myform' name='myform' method='POST' action='https://www.google.com/accounts/ServiceLoginAuth' > ";

        strHTML += "<input type='hidden' name='continue' value='http://mail.google.com/mail?ui=html&amp;zy=l'> ";

        strHTML += "<input type='hidden' name='service' value='mail'> ";

        strHTML += "<input type='hidden' id='Email' name='Email' value='" + userName + "' > ";

        strHTML += "<input type='hidden' id='Passwd' name='Passwd' value='" + Password + "' >";

        strHTML += "</form> ";

        strHTML += "<script > ";

        strHTML += " window.οnlοad=myform.submit(); ";

        strHTML += " document.all('Email').value='';document.all('Passwd').value='';";

        strHTML += "</script> ";

        strHTML += "</body> ";

        strHTML += "</html> ";

        Response.Write(strHTML);

    }

    catch (SingleSignonCredsNotFoundException ssoe)

    {

        if (SSOReturnCodes.SSO_E_CREDS_NOT_FOUND == ssoe.LastErrorCode)

        {

            //Credentials could not be found 當發生找不到Current User Credentials 時發生的錯誤

            string strSSOLogonFormURL = SingleSignonLocator.GetCredentialEntryUrl("Gmail應用程式");

            Response.Write(User.Identity.Name.ToString() + "您好!<br>" + "SSO TO GMail Fail!<BR><a href=" + strSSOLogonFormURL + " target='_self' >找不到對應的帳號,請點此連結輸入Gmail帳號及密碼!</a><P><input type='button' οnclick='javascript:window.close()' value='關閉' />");

        }

    }

    catch (SingleSignonException ex)

    {

        Response.Write(ex.LastErrorCode);

        Response.Write(ex.Message);

    }

    catch (Exception exx)

    {

        Response.Write(exx.Message);

        Response.Write(exx.InnerException);

    }

    finally

    {

        if (IntPtr.Zero != pUserName)

        {

            System.Runtime.InteropServices.Marshal.ZeroFreeBSTR(pUserName);

            System.Runtime.InteropServices.Marshal.ZeroFreeBSTR(pPassword);

        }

    }

   

源文档 <http://blog.163.com/szmax_limin/blog/static/581828612007112141943270/>

转载于:https://www.cnblogs.com/gill/archive/2010/05/27/1745117.html

dianqiangys921335
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于MS客户端的单点登陆
永远のZM专栏
03-31 1131
Microsoft 客户端单一登录概述 通过使用 Microsoft 客户端进行单一登录 (SSO),可以在 WebLogic Server 域中运行的 Web 应用程序或 Web Service 与 Microsoft 域中的 .NET Web Service 客户端或浏览器客户端(例如,Internet Explorer)之间进行跨平台身份验证。Microsoft 客户端必须使用基于简单和
学校计算机设配置情况,使用“设置学校电脑”应用
weixin_39594103的博客
07-04 573
使用“设置学校电脑”应用10/23/2018本文内容IT 管理员和技术老师可以使用 "设置学校电脑" 应用快速为学生设置 Windows 10 电脑。 应用将电脑配置为学生所需的应用和功能,并删除不需要的应用和功能。 在设置过程中,如果你的租户中已获得授权,则应用会将每个学生电脑注册到移动设备管理(MDM)提供程序(如 Intune 教育版)。 然后,你可以管理应用通过 MDM 配置的所有设置。设...
spring security实现单用户登录
u013984781的博客
04-28 5555
在完成spring基础配置之后,可以在配置限制单个用户只能一处登录应用程序的功能,SpringSecurity支持这种开箱即用的功能。 第一步:配置ConcurrentSessionFilter,用来判断session是否过期以及更新最新访问时间; 在配置收到HTTP请求时的安全验证中添加以下配置:&lt;custom-filter ref="concurrencySessi...
此帐户未启用sso。_在Windows 7、8或10上启用(隐藏)管理员帐户
culingluan4376的博客
09-13 1061
此帐户未启用sso。Many people familiar with prior versions of Windows are curious what happened to the built-in Administrator account that was always created by default. Does this account still exist, and how...
简简单单实现SSO(Single Sign On)
troopzhang的专栏
09-25 409
需求 多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 A 网站和 B 网站是同一家公司的关联服务。现在要求,用户只要在其中一个网站登录,再访问另一个网站就会自动登录,请问怎么实现? 涉及到的关键点: 这里就涉及到了跨域认证以及 前端页面JavaScript 跨域问题。 一、跨域认证问题 互联网服务离不开用户认证。一般流程是下面这样。 用户向服务器发送账户和密码 服务器验证通过后,在当前会话 (session)里保存相关数据,如用户角色、用户ID等 服务器向用...
使用 Microsoft 客户端配置单一登录
缘起宇轩阁
12-31 1747
以下部分描述如何通过基于简单和受保护协商(Simple and Protected Negotiate,简称 SPNEGO)机制和 Kerberos 协议的 Windows 身份验证以及 WebLogic 协商标识声明提供程序来使用 Microsoft 客户端设置单一登录(Single Sign-On,简称 SSO)。 Microsoft 客户端单一登录概述 使用 Microsoft 客户端实现 SSO 的系统要求 使用 Microsoft 客户端进行单一登录:主要步骤 创建 W
信锐交换机配置.pdf
06-13
- **4.16.1.6 Telnet登录**:配置Telnet服务,实现非加密的远程登录。 - **4.16.1.7 系统日志**:查看系统的操作日志和错误日志,帮助诊断故障。 **4.16.2 系统升级** - 下载最新的固件版本,通过Web界面或TFTP...
pma-sso:单一登录phpMyAdmin
05-13
phpMyAdmin的单点登录与LiveConfig:registered: 登录到直接从,而无需输入数据库凭证。 阅读其他语言的版本:,。 背景 要将phpMyAdmin连接到MySQL服务器,通常需要数据库凭据。 该脚本( lc-sso.php )允许直接从...
simple-traefik-identity:简单且可配置-单一登录身份验证,适用于Traefik
04-04
简单且可配置-用于Traefik的SSO。预览登入注销(如果未授权,则可以通过其他帐户登录)特征基于角色的访问控制(RBAC) groups : - name : quebec sub_domains : - " * " - name : saskatchewan sub_domains : - ...
java 单点登录.docx
06-27
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
单点登陆之OAuth2(SSO/SingleSignOn)
shilihuakai的博客
10-18 705
方案一:session共享(使用redis实现,逐渐被淘汰) 方案二:OAuth2(逐渐成为主流),允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容 比如:你授权优酷使用你的微信中的头像和昵称,授权的过程不需要提供微信的账号和密码,微信在用户授权后生成access_token返回给优酷保存, 优酷使用access_...
开源评论系统ISSO微信通知配置
于飞的博客
01-30 361
参考链接 https://zhangnew.com/wechat-check-isso.html 根据此链接进行配置时发现在“ISSO配置”这一节有些问题需要解决,在此记录下来。图中红色的两处,第一处的文件路径在哪里对于新手可能会有疑惑,第二处的配置有些问题,见后文详细说明。 文件路径说明 我是通过pip直接安装的isso,所以我直接搜索了/usr/local目录,找到了它:/usr/local...
SSO配置及应用
weixin_30498807的博客
11-19 250
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果...
MediaHub中的卡片实现进展汇报
lefex的博客
08-04 472
今天刚从家赶到北京,北京和内蒙的温度差别真的太大了。给大家简单汇报一下目前MediaHub的进展:上节卡片需求我们分析了gamma中卡片的设计,经过几天的开发以及前期的积累,开发进度超预期,功能基本上已经开发完成,还剩2个功能需要开发,整体效果如下:在开发过程中核心技术点总结一下:1.卡片布局实现MediaHub 采用 chakra-ui 作为 UI 组件库,不得不说这个组件库是我用过最好用的,整...
【无标题】Unity Asset Hunter 插件
873149745
08-08 266
Asset Hunter PRO是Unity的一款插件,用于分析工程内的资源使用情况,资源大小,分析资源依赖关系,可以用来清理项目中未使用的资源。尤其是项目较大时,删除没有使用的资源很有帮助。首次打开,会提示创建buildinfo文件,需要build一次工程即出(exe,apk,xcode)等。打开Asset Hunter (Ctrl+H或Tools->Asset Hunter PRO–>Asset Hunter PRO)。对于项目UI图片修改次数过多时,这个分析图集中,没用的资源进行分析删除是非常好。
JavaFx中通过线程池运行或者停止多个周期性任务
fengjing81的专栏
08-03 953
在JavaFX中,要实现点击按钮启动多个周期性任务并通过多线程执行,并在任务结束后将结果写入多个文本组件中,同时提供另一个按钮来停止这些任务,你可以使用来管理周期性任务,并使用来控制任务的执行与停止。
【Material-UI】Checkbox组件:受控模式详解
最新发布
lph159的博客
08-08 619
在React中,表单组件(如inputselecttextarea等)可以分为受控组件和非受控组件。受控组件的值由React的状态(state)管理,表单控件的值会通过状态的变化而更新。受控组件的优势在于它们的行为完全受React组件逻辑控制,使得开发者可以更精细地管理用户输入和表单状态。在Material-UI中,Checkbox组件同样可以被配置为受控组件,这使得开发者能够通过React状态来精确控制复选框的选中与未选中状态。
Microsoft应用管理与单一登录指南
单一登录是一种功能,允许用户使用一组凭据登录一次,然后可以无缝访问多个应用,无需再次输入凭证。它提高了用户体验,并简化了身份验证过程。 ### 快速入门 快速启动部分指导用户如何查看现有应用、添加新应用、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值