sharepoint2010 单点登录 SSS

最新推荐文章于 2024-08-09 21:25:57 发布
最新推荐文章于 2024-08-09 21:25:57 发布
阅读量90 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/liaohenchen/archive/2012/07/12/sharepoint2010-sss-sso.html
版权

以下内容来自IT专家网:

 

 

对SSS进行初始配置

  首先进入SharePoint 2010管理中心,在应用程序管理页面选择管理服务应用程序。

image

  在服务应用程序页面,选择Secure Store Service,然后点击上方Ribbon区中的管理。

image

  在初次进入SSS管理页面时,系统将提示我们“在创建新的安全存储目标应用程序之前,必须首先在功能区中为此 Secure Store Service 应用程序生成新密钥。”

  该密钥将对我们存储在SSS数据库中的凭据信息进行加密和解密。

image

  点击Ribbon区内的生成新密钥,在弹出窗口中为该密钥设置通行短语。

image

  密钥生成后,SSS的初始配置便算是告一段落了。

 

 

创建目标应用程序

  如果大家在SharePoint 2007中曾经使用过SSO的话应该对这部分的内容比较熟悉,关于创建目标应用程序的操作与2007相比并无很大区别。

  首先还是进入我们的SSS实例的管理页面,在Ribbon区里的管理目标应用程序组中单击新建按钮进入创建新的安全存储目标应用程序页面。

image

  我们需要设置目标应用程序的ID、显示名称、联系人电子邮件、目标应用程序类型这四个主要属性,其中比较重要的属性是目标应用程序ID和目标应用程序类型。ID是SSS用于识别此目标应用程序的唯一标识,目标应用程序类型主要分为个人和组两大类,如果选择个人则可以启用一个目标应用程序页,该页面将用于用户自行添加该目标应用程序的个人凭据。

  因为在本例中要做的是用户与其个人邮箱间的映射,所以这里选择个人就好了,然后点击下一步。下面要做的就是设置将凭据提交到外部数据源时所要用到的字段了,默认情况下是用户名和密码两个字段。其中的已屏蔽选项表示当用户在输入该字段的值时将以屏蔽字符代替用户的输入字符,例如 *号。在本例中保持默认值就可以了。

image

  最后还需要为此目标应用程序设置一个管理员。

image

  OK,到了这里所有的配置工作就结束了,由于在SharePoint 2010中微软仍然没有提供一个可以out-of-box的WebPart,所以像07中一样,要实现单点登录的话还需要我们自己来开发一个WebPart。

 

 

 

创建单点登录WebPart

  由于在SharePoint 2010中微软用SSS取代了以前的SSO,所以在2007中实现单点登录时所用的代码现在已经不能用了,需要用SP 2010中新的对象模型来完成这一功能。

  使用VS2010创建一个空白SharePoint项目,然后添加一个可视Web部件。

 

接着在此项目中添加Microsoft.BussinessData和Microsoft.Office.SecureStoreService的引用。这里呢可能会出现一个问题,因为在\Microsoft Shared\Web Server Extensions\14\ISAPI这个目录下只有Microsoft.Office.SecureStoreService.Server.Security这个dll,需要我们自己到GAC中将Microsoft.Office.SecureStoreService这个dll拷贝出来才行。Microsoft.BussinessData可以在\Microsoft Shared\Web Server Extensions\14\ISAPI目录下找到。

  通过下面这段代码可获得当前用户存储在SSS中的目标应用程序凭据。

以下是代码片段:
1 protected void Button1_Click(object sender, EventArgs e) 
2 { 
3 string m_userName = string.Empty; 
4 string m_password = string.Empty; 
5 string m_html = string.Empty; 
6 string m_appId = "163Mail"; 
7 SecureStoreProvider m_provider = new SecureStoreProvider(); 
8 SPSite m_site = SPContext.Current.Site; 
9 SPServiceContext m_serviceContext = SPServiceContext.GetContext(m_site); 
10 m_provider.Context = m_serviceContext; 
11 try 
12 { 
13 SecureStoreCredentialCollection m_sscc = m_provider.GetCredentials(m_appId); 
14 foreach (SecureStoreCredential ssc in m_sscc) 
15 { 
16 switch (ssc.CredentialType) 
17 { 
18 case SecureStoreCredentialType.Generic: 
19 break; 
20 case SecureStoreCredentialType.Key: 
21 break; 
22 case SecureStoreCredentialType.Password: 
23 m_password = ToClrString(ssc.Credential); 
24 break; 
25 case SecureStoreCredentialType.Pin: 
26 break; 
27 case SecureStoreCredentialType.UserName: 
28 m_userName = ToClrString(ssc.Credential); 
29 break; 
30 case SecureStoreCredentialType.WindowsPassword: 
31 break; 
32 case SecureStoreCredentialType.WindowsUserName: 
33 break; 
34 default: 
35 break; 
36 } 
37 } 
38 m_html += "<script>"; 
39 m_html += string.Format("window.location.href='http://reg.163.com/login.jsp?url=&type=1&product=&savelogin=&outfoxer=&domains=&syscheckcode=4ecd8fe3803494cff0df5414f321fd5f9afa4c78&username={0}%40163.com&password={1}&Submit='", m_userName, m_password); 
40 m_html += "</script>"; 
41 Response.Write(m_html); 
42 } 
43 catch (Exception ex) 
44 { 
45 Response.Write("<script>window.location.href= '/_layouts/SecureStoreSetCredentials.aspx?TargetAppId=" + m_appId + "';</script>"); 
46 } 
47 }

  完成后将WebPart部署到网站中,OK,结束~~~

image

  下面是实际项目中获取存储的工号密码的的完整代码,比较简单也没写注释。

 

           ///   <summary>
         ///  根据系统ID获取存储的工号密码
         ///   </summary>
         ///   <param name="strAppID"></param>
         ///   <returns> name,pwd </returns>
         public IList< string> GetSiteNameAndPwd( string m_appId)
        {
            IList< string> iListString =  new List< string>();
            SecureStoreProvider m_provider =  new SecureStoreProvider();
            SPSite m_site = SPContext.Current.Site;
            SPServiceContext m_serviceContext = SPServiceContext.GetContext(m_site);
            m_provider.Context = m_serviceContext;
             try
            {
                 if (m_appId.Length >  0)
                {
                    SecureStoreCredentialCollection m_sscc = m_provider.GetCredentials(m_appId);
                     foreach (SecureStoreCredential ssc  in m_sscc)
                    {
                         switch (ssc.CredentialType)
                        {
                             case SecureStoreCredentialType.Generic:
                                 break;
                             case SecureStoreCredentialType.Key:
                                 break;
                             case SecureStoreCredentialType.Pin:
                                 break;
                             case SecureStoreCredentialType.Password:
                                iListString.Add(Encrypt(ToClrString(ssc.Credential),  " SCECIURS "));
                                 break;
                             case SecureStoreCredentialType.UserName:
                                iListString.Add(Encrypt(ToClrString(ssc.Credential),  " SCECIURS ")); 
                                 break;
                             case SecureStoreCredentialType.WindowsUserName:
                                iListString.Add(Encrypt(ToClrString(ssc.Credential),  " SCECIURS "));
                                 break;
                             case SecureStoreCredentialType.WindowsPassword:
                                iListString.Add(Encrypt(ToClrString(ssc.Credential),  " SCECIURS "));
                                 break;
                             default:
                                 break;
                        }
                    }
                }
            }
             catch (Exception ex)
            {
            }
             return iListString;
        }

         ///   <summary>
         ///  DEC 加密过程
         ///   </summary>
         ///   <param name="pToEncrypt"> 被加密的字符串 </param>
         ///   <param name="sKey"> 密钥(只支持8个字节的密钥) </param>
         ///   <returns> 加密后的字符串 </returns>
         public  string Encrypt( string pToEncrypt,  string sKey)
        {
             // 访问数据加密标准(DES)算法的加密服务提供程序 (CSP) 版本的包装对象
            DESCryptoServiceProvider des =  new DESCryptoServiceProvider();
            des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);  // 建立加密对象的密钥和偏移量
            des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);   // 原文使用ASCIIEncoding.ASCII方法的GetBytes方法

             byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt); // 把字符串放到byte数组中

            MemoryStream ms =  new MemoryStream(); // 创建其支持存储区为内存的流 
             // 定义将数据流链接到加密转换的流
            CryptoStream cs =  new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
            cs.Write(inputByteArray,  0, inputByteArray.Length);
            cs.FlushFinalBlock();
             // 上面已经完成了把加密后的结果放到内存中去

            StringBuilder ret =  new StringBuilder();
             foreach ( byte b  in ms.ToArray())
            {
                ret.AppendFormat( " {0:X2} ", b);
            }
            ret.ToString();
             return ret.ToString();
        }

         ///   <summary>
         ///  DEC 解密过程
         ///   </summary>
         ///   <param name="pToDecrypt"> 被解密的字符串 </param>
         ///   <param name="sKey"> 密钥(只支持8个字节的密钥,同前面的加密密钥相同) </param>
         ///   <returns> 返回被解密的字符串 </returns>
         public  string Decrypt( string pToDecrypt,  string sKey)
        {
            DESCryptoServiceProvider des =  new DESCryptoServiceProvider();

             byte[] inputByteArray =  new  byte[pToDecrypt.Length /  2];
             for ( int x =  0; x < pToDecrypt.Length /  2; x++)
            {
                 int i = (Convert.ToInt32(pToDecrypt.Substring(x *  22),  16));
                inputByteArray[x] = ( byte)i;
            }

            des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);  // 建立加密对象的密钥和偏移量,此值重要,不能修改
            des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
            MemoryStream ms =  new MemoryStream();
            CryptoStream cs =  new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);

            cs.Write(inputByteArray,  0, inputByteArray.Length);
            cs.FlushFinalBlock();

             // 建立StringBuild对象,createDecrypt使用的是流对象,必须把解密后的文本变成流对象
            StringBuilder ret =  new StringBuilder();

             return System.Text.Encoding.Default.GetString(ms.ToArray());
        } 

 

 

 

转载于:https://www.cnblogs.com/liaohenchen/archive/2012/07/12/sharepoint2010-sss-sso.html

weixin_30723433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
段传涛 的专栏
08-18 2771
解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
一起谈.NET技术,SharePoint 2010中的单点登录
weixin_34072637的博客
09-02 115
  在SharePoint 2007时代我们可以通过Microsoft Single Sign-on Service来实现单点登录,但到了SharePoint 2010中不再有Single Sign-on这个服务了,取而代之的则是Secure Store Service简称SSS。与以前的SSO一样,SSS也提供了一个数据库实例来保存用于访问某些外部应用程序或外部数据源的用户凭据信息,所不同的是我...
SharePoint REST API:按用户名获取用户ID
04-05
以下技巧将帮助开发人员使用SharePoint REST API按帐户名检索用户ID。
[SharePoint 2010 的那些事儿 – Secure Store Service]SharePoint 2010中的单点登录
02-14 114
SharePoint 2007时代我们可以通过Microsoft Single Sign-on Service来实现单点登录,但到了SharePoint 2010中不再有Single Sign-on这个服务了,取而代之的则是Secure Store Service简称SSS。与以前的SSO一样,SSS也提供了一个数据库实例来保存用于访问某些外部应用程序或外部数据源的用户凭据信息,所...
SharePoint【学习笔记】-- SecureStoreProvider扩展:验证Application中是否有当前用户的credentials...
weixin_30808575的博客
02-21 87
Code Snippet: Get User Credentials Using the Default Secure Store Provider中演示了如何获取当前用户的凭证信息,其中提到当GetCredentials获取不到值会抛异常SecureStoreServiceException,这个异常相当强大,不仅出现在ULS中,在Windows日志中也会出现Event 7493事件;...
SharePoint 2010中的单点登录
段传涛 的专栏
03-06 1236
SharePoint 2007时代我们可以通过Microsoft Single Sign-on Service来实现单点登录,但到了SharePoint 2010中不再有Single Sign-on这个服务了,取而代之的则是Secure Store Service简称SSS。与以前的SSO一样,SSS也提供了一个数据库实例来保存用于访问某些外部应用程序或外部数据源的用户凭据信息,所不同的是我们不
SharePoint单点登陆(Single Sign On)配置实例
weixin_30588907的博客
03-15 96
SharePoint单点登陆(Single Sign On)配置详细步骤 无法观看,点此下载 转载于:https://www.cnblogs.com/geek007/archive/2009/03/15/1412189.html
SharePoint SSS(Security Store Service)服务-PowerShell
07-05 2484
->获取SSS应用程序的标识 ->获取指定的SSS应用程序实例 ->启用SSS审计 ->配置安全存储数据库 ->生成新的主密钥 ->刷新密钥 ->创建应用字段 ->创建目标应用 ->创建新的应用程序入口
SecureStoreProvider扩展:验证Application中是否有当前用户的credentials
weixin_30790841的博客
02-16 69
Code Snippet: Get User Credentials Using the Default Secure Store Provider 中演示了如何获取当前用户的凭证信息,其中提到当GetCredentials获取不到值会抛异常SecureStoreServiceException,这个异常相当强大,不仅出现在ULS中,在Windows日志中也会出现Event 7493事...
Sharepoint 2013 Secure Store Service
weixin_34018202的博客
03-31 108
SharePoint Secure Store Service 在实际案例中的应用 文章目录: Secure Store Service介绍 Secure Store Service部署 Secure Store Service应用 之前有一篇博客讲到使用EMSManagedAPI操作Exchange邮箱,在实际SharePoint开发中,用户总是会要求在SharePoint中集成现有e...
seatunnel2.3.3在centos7上安装
鑫哥
08-09 814
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
SpringBoot依赖之Quartz Scheduler定时调度器使用MySQL存储Job
ahauedu的专栏
08-07 558
接上一篇。本篇将在 Spring Boot 项目中,使用 Quartz Scheduler 结合 MySQL 数据库来存储 Job。
JDBC详细使用
最新发布
m0_73627305的博客
08-09 454
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1405
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
SQLite批量INSERT
相忘于江湖的专栏
08-08 415
在SQLite数据库中进行大批量记录INSERT,有三种方法,三种方法的效率由高低,本文举例说明。
是怎么单点登录SharePoint
06-10
SharePoint中实现单点登录有多种方法,以下是其中的一种常见方法: 1. 配置Active Directory:首先,需要将Active Directory中的用户帐户配置为可以在SharePoint中进行身份验证。这可以通过将Active Directory与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值