单点登录sso的解决方案(一)IFRAME或超连接方式

最新推荐文章于 2024-03-04 14:34:46 发布
最新推荐文章于 2024-03-04 14:34:46 发布
阅读量8.2k 收藏 3
点赞数
分类专栏: SSO

在门户项目中,经常会遇到如何实现单点登录sso的问题,而单点登录sso的解决方案又有很多,如果项目对SSO的要求比较低,又不想对要被集成的系统做任何改动,那么这篇文章你可以帮到你。我们通过一个例子来说明,假如一个门户项目要对下面的几个系统做SSO:

用户在这些系统中的用户名,密码各不相同,如:员工号为001的员工在这些系统中的用户名,密码分别如下:

用户系统用户名密码
001Portal系统A1234
001邮件系统B2345
001DOMINO系统CAAAA
001报销系统DCCCC
001工资系统EBBBB

首先,建立员工在PORTAL系统中的用户名和其他系统中的用户名之间的对应关系

首先,要建立员工在PORTAL系统中的用户名和其他系统中的用户名之间的对应关系并保存。可保存在表中或LDAP中或文件系统中。当然要考虑这些系统之间的数据同步问题。比较好的方式是找到用户在这些系统中的都存在的唯一信息(如员工号,MAIL地址,姓名等)。通过唯一信息实时到各个系统中去取认证所需要的信息。就不需要考虑数据同步问题。比较实用。可以建立类似下面的表:密码可采用加密保存。如果是采用BEA的Weblogic Portal,可采用UUP来保存这些信息。

(

user

varchar2(20),

/*用户名*/

app_name varchar2(20),

/*应用系统*/

architect varchar2(4),

/*应用系统的架构BS或CS*/

app_company varchar2(50),

/*用户所属分公司*/ app_department varchar2(50),

/*用户所在的部门*/ app_user varchar2(15),

/*在该系统中的用户名*/

app_passwd varchar2(15),

/*在该系统中的密码*/

app_cookie varchar2(30),

/*COOKIE名称*/

form_user varchar2(20),

/*认证页面中FORM的用户名字段*/

form_passwd varchar2(20),

/*认证页面中FORM的密码字段*/

app_special varchar2(20)

/*其他*/ );

实现单点登录sso的解决方案之一:通过IFRAME或超连接方式集成目标系统,并进行SSO

通过IFRAME或超连接方式集成目标系统,并在URL中带上用户名和密码。如集成DOMINO可采用如下方式:

或:

Href src=“http:// host1/names.nsf?Login&Username=admin&Password=pass&RedirectTo=/names.nsf”

以上采用的是在HTTP中直接传递明码,为提高安全性,可采用HTTPS来传递用户名和密码。另外采用这种方式被集成的系统必须支持FORM方式认证。J2EE应用,DOMINO等都支持FORM认证。

这两种方式如果SSO成功,就自动进入目标系统的界面,如果实现会显示目标系统的登录界面。其效果图如下:

这种方式,必须维护对应关系表,如上面的sso_info。更好的方式是提供界面,让最终用户自己维护这种对应关系,可模仿Compoze portlets for lotus的做法,在用户第一次进入要与之做SSO的系统时,如DOMINO系统,显示一个界面,让用户自己输入他在该系统中的用户名/密码等信息。并保存到表中或LDAP等其他数据源中。以后用户要进入这些系统时,就直接从表中或其他数据源中取用户的用户名/密码等信息,帮助用户做认证。建议采用这种方式。如下图所示。如果用户改变了自己在DOMINO系统中的用户名,密码。从门户系统进入DOMINO系统时,认证会失败,就重新显示类似下面的界面。让用户重新输入他在DOMINO系统中新的用户名,密码并保存。

以上这种实现方式,一般需要浏览器支持COOKIE,所以要注意浏览器的配置,在开发阶段,为方便调试,可设置IE,让它显示COOKIE的名称。如下所示:

采用这种方式,对要集成的系统不需要做任何的改动。如果PORTAL系统中的用户在被集成的系统中的权限都一样,可采用建立一个通用用户的做法。也就是所有在PORTAL系统中的用户都采用这个通用用户进入目标系统。这种方式等于是采用页面集成方式做集成。比较方便使用。另外,有时候需要采用调用API,或配置Adapter等应用集成方式来集成其他系统,一般也是通过定义一个连接专用的用户。在API中或在配置Adapter的时候写死。如采用JAVA API方式集成DOMINO:

lotus.domino.Session dominoSession = NotesFactory.createSession(dominoServer, “admin”, “password”);

好了,单点登录sso的解决方案(一)IFRAME或超连接方式就讲到这里了,下一篇会讲到CS结构实现方式,要多关注哦!

huangtao2011
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4695
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
单点登录跨域iframe互相通信方案.zip
10-12
单点登录跨域iframe互相通信方案 ,内含详细步骤,可以实现不同源的域名互相通信。亲测,可用哦。也可以到我的博客查看具体操作步骤。
Iframe+Cookie实现简单的单点登录
03-14
NULL 博文链接:https://xiaoa7.iteye.com/blog/312295
php单点登陆简单实现 (iframe方式)
weixin_34212762的博客
01-17 188
有四个网站分别为: www.a.com www.b.com www.c.com www.sso.com 需求是如果我们在sso登陆后,其他网站也会显示登陆中,不需要重复登陆,退出时,其他网站也会失效。   解决流程如下: 1、我们需要统一这四个站的session存储方式。 (session共享,保存到mysql中) 2、登陆和退出的请求统一sso这个站处理。...
前端通过`iframe`实现单点登录SSO)的数据传输
weixin_46096901的博客
10-25 1371
前端通过`iframe`实现单点登录SSO)的数据传输。
什么是单点登录SSO)前端用 iframe 实现单点登录 超详细说明!!
最新发布
akkigg的博客
03-04 1502
单点登录的英文名叫做:Single Sign On(简称SSO单点登录是一种身份验证过程,允许用户通过一次登录验证即可访问多个应用程序或服务。SSO的关键好处是提高了效率,减少了用户记住多个密码的负担,同时也简化了用户管理。比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。
单点登录解决方案
07-05
单点登录(Single Sign-On,简称 SSO)是一种网络身份验证机制,它允许用户在一次登录之后,无需再次输入凭证即可访问相互信任的多个应用系统SSO 的出现是为了应对用户在互联网服务中需要记住和输入多组用户名和...
sohu单点登录解决方案
01-23
Sohu采用了较为轻量级的SSO解决方案,其核心思想是在用户登录主站点(Passport)后,通过一系列技术手段自动完成其他子站点的登录流程。具体实现步骤如下: 1. **主站点登录**:用户首先访问`...
开源的分布式单点登录框架
03-13
分布式单点登录(Single Sign-On, SSO)是一种身份验证机制,允许用户在一次登录后,可以无感知地访问多个相互信任的应用系统。开源的分布式单点登录框架为开发者提供了便利,尤其对于拥有多个应用程序的企业或组织...
前端单点登录iframe方式
m0_62169295的博客
02-28 602
前端实现单点登录
webextension-allow-sso-iframes:一个WebExtension,可通过更改请求标头来允许sso登录页面的iframe
05-27
允许SSO iFrame 该插件更改了HTTP标头,以允许对网站进行格式化,从而阻止此行为。 它用于开发和测试目的。 它执行以下操作: 删除所有x-frame-options响应标头 删除所有content-security-policy响应标头 更改所有set-cookie响应标头以设置SameSite=None (这也需要为cookie设置Secure标志) 如果sec-fetch-dest请求标头等于iframe则将其更改为document 请注意,如果需要此iframe中的cookie,则iframe内容必须为HTTPS,否则将不会设置cookie。 从商店下载 可在。 我尚未在chrome网上商店中发布它,因为这样做要收费。
表格制作软件中实现iframe跨域单点登陆的实现方法
03-06
finereport是一款常用的表格制作软件/报表开发工具,本资源讲述在表格制作软件中实现iframe跨域单点登陆的具体实现方法,包括具体的操作步骤和实现代码等
前端单点登录 iframe
Tiger19981017的博客
06-22 939
前端单点登录 iframe
iframe实现单点登录的办法
计算机辅助工程
11-01 1060
iframe实现单点登录的办法
vue 前端 用iframe实现单点登录
小白成长记
06-29 6190
前端在实现单点登录过程中,最主要的 是按照系统的要求 保存好 可以证明系统登录过的证据。保存证据(下文统称其为token)的位置:1. localStorage,2. cookie对于存在不同域名的系统,我们可以借助iframe的src属性解决跨域问题,然后用iframe的dom元素的contentWindow的postMessage向iframe内嵌的网页传递数据,再在被内嵌的网页的代码中添加message事件截取消息,然后去保存token。具体代码见下方监管系统中点击跳转的回调函数:.........
够狠 | 单点登录三种方式,够狠!够劲爆!
mySoul
01-10 302
Hi! 我是小小,今天是本周的最后一篇,本篇将会着重讲解单点登录的三种方式。前言单点登录分为三种机制,这三种机制分别为http无状态协议,会话机制,登录机制等这三种机制。http无状态协...
单点登录跨域iframe互相通信方案
monkey的专栏
10-12 2685
最近公司要采用单点登录技术,又不想和传统的单点登录一样,比如说,A系统登录了,再进B系统会直接登录,但是这里有个不好的体验度就是B系统会有一个内部跳转的过程,会重定向到认证中心,再回来。所有这次我们就是要攻克这个挑战的过程,提高这个用户体验度。 废话不多说,开整~~! 先上一个架构时序图 这个方案网上也有大佬用过,算是借鉴了部分思路,但是正好这块是自己以前接触过的一个技术点,所以才想到用这种方式。 a.html页面的代码...
基于Iframe+Postmessage前端实现SSO(SingleSignOn)单点登录功能
kevin_xingka的博客
11-12 1138
概述 SSO单点登录前端需要实现的主要功能就是一端token,多端可用 ~ 同时后端基于Oauth2+JWT实现的SSO单点登录功能需要有统一的中转登录页 middle.html 触发的场景可以有从中转登录页登录后,通过昆仑跳转只邻汇吧、PMS、location;或者直接通过新窗口打开这些页面 middle.html代码如下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"&gt
企业级单点登录SSO解决方案解析
"本文主要介绍了CAS单点登录解决方案,探讨了单点登录SSO)的概念及其在企业应用集成中的重要性。" 单点登录(Single Sign-On,简称SSO)是一种让用户只需登录一次就能访问多个相互信任的应用系统的技术。在大型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值