进入管理中心》应用程序管理》
然后找到 Secure Store Service 应用程序代理
然后就是新建了
输入系统账户
这个时候SharePoint就知道你需要给OA这个系统做单点登录了。
下一步就是我们要把我们进OA系统的帐号密码告诉SharePoint,让他记住当前登录域账户所存的OA账户。
下面我们模拟一下OA系统登录页面
- <html>
- <body>
- <form id=form1 action='dologin.aspx'>
- <input type='text' name='name'/>
- <input type='password' name='pwd'/><input type='submit' value='login'/>
- </form>
- </body>
- </html>
<html>
<body>
<form id=form1 action='dologin.aspx'>
<input type='text' name='name'/>
<input type='password' name='pwd'/><input type='submit' value='login'/>
</form>
</body>
</html>
OA的主页是http://OA/index.aspx
这是一个简单的登录页面代码,我们从代码得知,
这个form要提交的页面是 http://OA/dologin.aspx ,
登录名name
密码pwd
那我们登录也需要这几个元素。在我们的moss中创建一个列表SSOList。
应用程序名称,就是一个显示用的,好让你知道是啥系统,SSPkey就是我们前面创建的OA 唯一标识。。。你懂得。
那下一步我们就该写代码了。
先整理下思路,我要先在SSOList这个列表中读出来我们登录的系统。
比如读取列表 然后拼出来,这个你懂得,我就不写了。
我们有OA的登录信息了,也有在管理中心建立OA了,那一步我们是不是改往SSO里面存储登录的帐号密码了?
比如我们OA的账户:zhangsan密码:123456
这个时候我们创建一个webpart。然后创建一个应用程序页面 aspx。
这个页面是专门来存账户和密码的。
- /// <summary>
- /// 在SSO中存储当前登录用户的配置的第三方系统单点登录的帐号和密码
- /// </summary>
- /// <param name="ssosetting"></param>
- private void InsertSSO(string ssokey,string loginname,string loginpwd)
- {
- string userloginname = SPContext.Current.Web.CurrentUser.LoginName;
- if (!string.IsNullOrEmpty(ssokey) && !string.IsNullOrEmpty(loginname) && !string.IsNullOrEmpty(loginpwd))
- {
- string[] userinfo = { loginname, loginpwd};
- SetUserCredentials(ssokey, userinfo, userloginname);
- }
- }
- /// <summary>
- /// 设置指定用户的登陆凭据
- /// </summary>
- /// <param name="appId">业务系统标识</param>
- /// <param name="userInfo">凭据信息</param>
- /// <param name="userLoginName">MOSS登陆帐号: domainName\LoginName</param>
- public static void SetUserCredentials(string appId, string[] userInfo, string userLoginName)
- {
- try
- {
- SPSecurity.RunWithElevatedPrivileges(delegate()
- {
- List<SecureStoreCredential> creds = new List<SecureStoreCredential>();
- SecureStoreCredential name = new SecureStoreCredential(toSecureString(userInfo[0]), SecureStoreCredentialType.UserName);
- SecureStoreCredential pwd = new SecureStoreCredential(toSecureString(userInfo[1]), SecureStoreCredentialType.Password);
- creds.Add(name);
- creds.Add(pwd);
- SecureStoreCredentialCollection credes = new SecureStoreCredentialCollection(creds.ToArray());
- SecureStoreServiceProxy proxySs = new SecureStoreServiceProxy();
- SPContext.Current.Site.AllowUnsafeUpdates = true;
- SPContext.Current.Web.AllowUnsafeUpdates = true;
- SPServiceContext context = SPServiceContext.GetContext(SPContext.Current.Site);
- ISecureStore store = proxySs.GetSecureStore(context);
- SPClaim claim = SPClaimProviderManager.Local.ConvertIdentifierToClaim(userLoginName, SPIdentifierTypes.WindowsSamAccountName);
- store.SetUserCredentials(appId, new SecureStoreServiceClaim(claim), credes);
- });
- }
- catch { }
- }
/// <summary>
/// 在SSO中存储当前登录用户的配置的第三方系统单点登录的帐号和密码
/// </summary>
/// <param name="ssosetting"></param>
private void InsertSSO(string ssokey,string loginname,string loginpwd)
{
string userloginname = SPContext.Current.Web.CurrentUser.LoginName;
if (!string.IsNullOrEmpty(ssokey) && !string.IsNullOrEmpty(loginname) && !string.IsNullOrEmpty(loginpwd))
{
string[] userinfo = { loginname, loginpwd};
SetUserCredentials(ssokey, userinfo, userloginname);
}
}
/// <summary>
/// 设置指定用户的登陆凭据
/// </summary>
/// <param name="appId">业务系统标识</param>
/// <param name="userInfo">凭据信息</param>
/// <param name="userLoginName">MOSS登陆帐号: domainName\LoginName</param>
public static void SetUserCredentials(string appId, string[] userInfo, string userLoginName)
{
try
{
SPSecurity.RunWithElevatedPrivileges(delegate()
{
List<SecureStoreCredential> creds = new List<SecureStoreCredential>();
SecureStoreCredential name = new SecureStoreCredential(toSecureString(userInfo[0]), SecureStoreCredentialType.UserName);
SecureStoreCredential pwd = new SecureStoreCredential(toSecureString(userInfo[1]), SecureStoreCredentialType.Password);
creds.Add(name);
creds.Add(pwd);
SecureStoreCredentialCollection credes = new SecureStoreCredentialCollection(creds.ToArray());
SecureStoreServiceProxy proxySs = new SecureStoreServiceProxy();
SPContext.Current.Site.AllowUnsafeUpdates = true;
SPContext.Current.Web.AllowUnsafeUpdates = true;
SPServiceContext context = SPServiceContext.GetContext(SPContext.Current.Site);
ISecureStore store = proxySs.GetSecureStore(context);
SPClaim claim = SPClaimProviderManager.Local.ConvertIdentifierToClaim(userLoginName, SPIdentifierTypes.WindowsSamAccountName);
store.SetUserCredentials(appId, new SecureStoreServiceClaim(claim), credes);
});
}
catch { }
}
这个方法就会把你当前登录人对应OA的账户密码储存在moss的OA里面
OK,现在账户也存储了,列表也有了。下一步就是登录了。
在新建一个页面SSOSignOn.aspx
我们不是把列表里面的数据读出来了吗?下一步点这个OA连接跳转到SSOSignOn.aspx页面。
需要传几个参数,登录请求页面,账户的name值。密码的name值。登录成功后跳转的页面。虽然我们登录后,OA系统会自动跳转到登录成功页面,
之所以这么做。是因为我们的单点登录不是都要登录OA首页的,比如我们要直接登录到OA的其他功能模块。
这个时候我们就不能登录成功后,还到OA首页了吧。
言归正传,我们SSOSignOn.aspx页面要处理些什么呢?
模拟OA的登录页面登录。