配置单点登录是为了方便用户通过一套密码访问一个公司的多个独立而有相关的系统,初学乍练,就按自己的理解分析了,如果有问题,欢迎提出来纠正我的错误。
我理解的单点登录最简单的方式就如我们的qq号一样,它是我们的qq号可以用来聊天,我们又可以直接在qq上点击空间的图标,我们不用输入账号密码,就可以直接访问空间,然后我们又可以直接点击财付通的图标,又不用输入账号密码,就直接登录了,其实这些系统应该都是一个个独立系统,单点登录就帮助你登录一次后,就可以在多个系统之间免去了输入账号密码,而直接登录。
所以在此我记录下了我配置单点登录 的过程。因为觉得很有用,又特别容易忘记,所以记录于此。为了方便理解,我特地按我的实际记录。
现状分析:
1.首先我们已经有一个成型的应用系统A,现在又开发了一个新的应用B,需要用到单点登录,方便2个系统之间用户的切换,其实主要是从A做了一个B的跳转入口,方便用户直接从A系统免登陆进入B系统。
首先配置单点登录,需要配置AD验证,这是前提条件。
1.先登录A服务器的控制台导出一份秘钥,登录A的was控制台,进入该路径下:安全管理、应用程序和基础结构 > 认证机制和到期> 在 跨单元单点登录 项,输入密码,并输出路径:/opt/sso-key.20131104 ,点击导出秘钥,然后把该秘钥拷贝到B服务器的/opt目录。
2.B服务器安装WebSphere应用后,配置AD域验证,登录was控制台后,在这里配置安全管理、应用程序和基础结构 > 联合存储库,因为本文主要是为了配置单点登录,这里就不赘述AD的配置了。
3.B服务器登录WAS控制台,选择该路径后,安全管理、应用程序和基础结构 > web安全性 >单点登录(SSO) > 域名:.mytest.com.cn(在域名栏添加A系统的访问域名)
4.B服务器在 wa安全管理、应用程序和基础结构 >认证机制和到期 > 在 跨单元单点登录下 填写好导入名称/opt/sso-key.20131104 填好密码后,点击导入,然后保存。(此处需要把SE准生产的标准密钥拷贝到该台was服务器的/opt/目录。)
5.设置企业应用程序 >mytest_war >安全角色到用户/组映射〉为所有已认证用户。
6.同步节点后,重启dmgr,node ,server,此处是避免不必要麻烦。
7.检查A,B2个服务器的时间,调整到一致。
如果不成功,则检测:
1.检查有域帐号。
用户和组-〉管理用户->搜索 * 后,发现可以看到很多用户,说明AD域验证是配好了。
2.两边服务的时间需要同步。
3.可以安装基本应用用于测试
/opt/IBM/WebSphere/AppServer/installableApps/DefaultApplication.ear
安装后访问http://Bserver.mytest.com.cn:9080/snoop。记得需要通过域名访问。
然后登陆A系统后,刷新http://Bserver.mytest.com.cn:9080/snoop,看账号信息是否变化。变化则单点登录配置成功。
另外打开这个企业应用程序 > DefaultApplication.ear >管理模块 > DefaultWebApplication.war > 部署描述符,可以查看其他功能,snoop只是其中一个,还有/hello,/hitcount,
5633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
