yuanxz-CSDN博客

原创重拾SSO—PingFederate

看到上次写关于SSO主题的博客已是2005年的事情了，真是时光飞逝呀。如今，由于工作需要重新对有关SSO的主题内容进行研究，此次项目的主要内容是不同平台系统间的用户互信问题，也就是Federate Identity的问题，因此首先找来了该领域很早我就有所耳闻的一次项目——PingFederate，进行一番研究与实践。今天是2007年第一天上班，将年前下载的PingFederate 4.2.0

2007-02-26 16:18:00 2673 2

使用 CAS 进行应用系统的统一认证时，默认情况下均使用西文的字符，在实际使用中往往需要进行本地化的处理，目前在项目进行中暂时采用 CAS 作为平台的统一认证方法，需要对各个页面进行中文化处理，于是乎重新编写了 CAS Server 端各张页面，并在页面开头使用语句进行 JSP 页面的编码申明。然而在实际访问中中文都变成了??，而对于各页面的直接访问都没有任何问题。是什么导致了这个原因了，原来是程

2005-04-10 12:20:00 3034 4

原创 SourceID：SAML与ID-FF标准的实现

这两天浏览了一下SourceID这个开源的Identity Management项目，看了一些关于SAML和ID-FF的文章，比期待的有点差距，有些失望，这里稍微总结一下。1. 开放标准 SAML，Liberty 和 WS-Federation 介绍众所周知，在同一安全域中，单点登录（SSO）可以通过在用户浏览器的Cookie中写入用户身份信息实现，但在跨域的环境中，Cookie机制将会失效，此

2005-03-22 21:20:00 5422 1

转载 Eclipse插件及电子书列表

近日整理了一下我的软件厂商发布记录，找到了一堆跟Eclipse有关的东东，恩，涵盖的面还非常的广泛有指导学习的书，有插件，有支持工具，自己不敢独享，便拿出来放在这里，跟大家一块儿讨论一下。这个，要声明一下，我只有软件记录，并没有保存，所以找不到列表里面的软件的，不要跟我要，我能做的也只是帮助大家寻找一下而已。所有的软件后面都有链接，但是每次更新列表的时候我的链接都没有拷贝完全，不过，前面有链接里面

2005-03-21 21:54:00 1808

原创 uPortal 的安装配置

uPortal 何许人也，当然它是一个开源的Portal产品，那么在众多的Portal中为什么它能吸引我的眼球呢？原来在近期研究CAS的过程中发现了它。uPortal的单点登录部分采用了CAS的Proxy架构，而且它也是一个由美国众高校开发研制和维护的产品，本文简述了uPortal的安装与配置过程。对其的深入研究还需一定时日。uPortal is a free, sharable portal u

2005-03-13 11:33:00 6896 2

原创 CAS 使用 ESUP 插件认证 DB 用户的单点登录

在SSO的实现中使用最为频繁的当然是使用关系型数据库对用户进行认证，使用ESUP插件可以方便地对CAS使用DB的用户认证方式，本文描述了ESUP的配置方法。采用ESUP主要分为三种认证模式：绑定模式（即DB的用户即可通过CAS的认证），搜索模式（即DB中某张表中用户可通过CAS的认证），查询模式（即使用SQL查询语句得到的结果与用户信息匹配时即可通过CAS的认证）。This method is e

2005-03-12 13:38:00 2558 1

原创 CAS 使用 ESUP 插件认证 LDAP 用户的单点登录

ESUP为CAS的SSO提供了LDAP用户模式，本文详细论述了使用LDAP认证的配置方式，它主要分为两种主要形式：快速绑定和搜寻模式。在实际使用时，我使用了更为通用的搜寻模式。前面的一篇文章我曾经介绍了使用Tomcat简单部署CAS的方法，但对于用户名和密码只是做相同性的校验匹配验证，下面我将一步步将其改变为使用Sun Directory Server进行用户认证的方式。下载esup-casgen

2005-03-11 23:28:00 3458 1

原创 esup-casgeneric 的安装

ESUP是Yale CAS的一个插件，它为CAS提供了多种用户身份认证的方式，如LDAP、Database等多种方式，使得CAS在运用上更加简便和灵活，我们可以通过ESUP的多种接口实现SSO对于不同用户的认证。本文介绍了ESUP插件的安装流程。Complete instructions1. Download and extractDownload the esup-casgeneric pack

2005-03-11 19:40:00 1866

原创 ESUP-Portail: open source Single Sign-On with CAS

首先申明这是一篇摘录的文章，通过对它的详细阅读，可以帮助我更加清晰和深刻地认证CAS，也对我利用SUN、IBM和Oracle的SSO产品开发项目有很大的帮助。AbstractThe universality of the HTTP protocol seduced developers for quite a long time; in fact, today, most applications

2005-03-10 20:16:00 3881

原创 CAS 使用 Windows AD 验证用户单点登录

Yale CAS在最简单的安装下，对用户和密码只做相同性匹配的认证，当然在CAS Server源代码中也包含了其它认证方式的实例，开发者可以通过实现PasswordHandler接口来使用其它的认证方式，如数据库用户的用户名和密码匹配认证，数字签名的验证，操作系统用户认证，以及LDAP用户认证等模式。下面这段文章介绍了使用Windows Active Directory中的用户信息对CAS用户做验

2005-03-09 21:11:00 7082

原创 Yale CAS 快速入门

再摘抄一篇关于CAS的入门级文章，这篇文章比较浅显易懂，并对各种CAS Client做了介绍，对于集成不同类型的应用系统有一定的帮助。When to Use CASThe Central Authentication Service (CAS) is the standard mechanism by which web applications at Yale should authentica

2005-03-08 20:16:00 6900 2

原创 CAS 在 Tomcat 上的简单部署与配置

:-)看了这许多关于CAS的文章，是时候开始实践了，从最简单的开始吧！参考收藏夹中的一篇文章在Tomcat上部署CAS系统。由于CAS使用SSL作为Server与Client之间的通讯协议，因此首先要配置Tomcat是其能使用SSL，随后再部署CAS Server，用Servlet-Example作为CAS Client验证SSO的效果。具体步骤如下：一、配置Tomcat，启用SSL协议。为Tom

2005-03-08 19:22:00 4978 10

原创 CAS 反向认证机制详解

A manual walkthrough of CAS proxy tickets.This walkthrough was provided by David Spencer on the CAS Mailman list.IntroductionWhen I was trying to understand the mechanisms involved in writing proxying

2005-03-07 21:18:00 3654

原创 CAS 2.0 的体系结构

StatusCAS 2.0 is the version of CAS currently in production at Yale University. CAS 2.0 is backwards compatible with CAS 1.0; it simply introduces new features. Application developers at Yale need onl

2005-03-07 20:19:00 3748

原创 CAS 1.0 的体系结构

Rationale and OverviewTo facilitate single sign-on across multiple web applications, as well as to core services that arent necessarily web-based but have a web front end. To allow untrusted services

2005-03-07 19:57:00 1806

原创 VMware ESX Server 2.5 中的新发现

ESX 2.5 中将虚拟机硬盘文件后缀文件由2.1 中的dsk改为了vmdk，但好像这只是名称上的改变，两者是通用的，具体有什么区别以后发现的再记录吧。

2005-03-07 19:47:00 1635

原创作为Pattern Application集成Jive Forum的单点登录

Jive Forum支持LDAP的认证方式，它有两种基本模式，一是Mixed Ldap模式，即与认证相关的用户信息存放在LDAP数据库中，而用户的其它信息仍存储于关系数据库中；另一种是Pure Ldap模式，即所有用户信息都存放于LDAP中，但其在部署实现上较为繁琐，需要扩展LDAP数据库的Schema。本文主要针对第一种模式部署的Jive Forum进行SSO测试，对于后一种模式效果应该完全相同

2005-03-07 19:43:00 1181

原创作为External Application集成Jive Forum的单点登录

在OracleAS的单点登录（SSO）体系中，包括了两种应用整合方式，其一称为External Application模式，该模式采用虚拟二次登录的方式实现单点登录，应用程序的认证部分不作任何修改；其二称为Pattern Application模式，显而易见在该模式下就需要对应用系统作出一定的改造，首先应用系统需要支持LDAP的认证方式，需要在其应用服务器端安装SSO模块用于与SSO服务器通讯，并

2005-03-07 19:32:00 1293 1

转载 Oracle9i应用程序服务器－portal篇

Part I 企业入口网站与Oracle PortalOracle Portal是一项重要的WEB开发工具。提供了友善的开发环境，可加速网站建置、应用程序开发，网页内容建立与管理。开发人员与前端使用者得以快速建置商业智能入口网站，内容包括：窗体、报表、图表与工作流程应用程序。Oracle Portal使用者界面提供运载作开发框架，让开发团队成员能够各司其职，例如：可分为网站内容管理、数据库管理、开

2005-02-28 20:39:00 1673

转载 Install Oracle 10gAS for RedHat Linux AS3

1、将RedHat AS3第一张光盘放入光驱，重启机器后光驱引导。然后按步骤安装，我劝各位还是用英语字符集好了，因为我用过一次中文，感觉有些不爽。如果英文不好，词典伺候。。。。注意1、交换分区请尽力分配大点，我就分了4G；2、选择组件（软件包）的时候，请一定要选择全部安装，当然不完全安装也是可以的，但以后一个个打软件包的烦事不要找我哈。 2、好啦，RedHat AS3就算装完了，开始系统准备工作

2005-02-28 20:28:00 1153

原创 OracleAS Provider For Jive Forums 配置流程

Installation Instructions for the OracleAS Provider for Jive ForumsIntroductionThe Oracle Application Server (OracleAS) Provider for Jive Forums (http://www.jivesoftware.com/products/forums/) contai

2005-02-27 13:54:00 1974 2

原创 Oracle Portal Developer Kit (PDK) 介绍与安装

Oracle Portal Developer Kit (PDK)IntroductionPDK Software & UtilitiesThe Oracle Portal Developer Kit (PDK) is a free component of Portal Developer Services. The PDK is the framework for seamles

2005-02-26 19:36:00 2711

原创 OracleAS Portal 10g 入门（7）－管理门户

引言所谓的 OracleAS Portal 是完善的是指，它提供了一个应用程序框架，这个框架支持一个业务门户涉及到的每个层次的事项，从内容查看者、内容发布者和应用程序开发人员直到门户管理者。因为 OracleAS Portal 是 Oracle 应用服务器的一部分，所以管理员还可以访问 OracleAS 服务，如监控和配置工具、一次性登录、目录集成、高速缓存和安全性。将管理用户和用户组、设置

2005-02-25 00:07:00 1602

原创 OracleAS Portal 10g 入门（6）－管理页面组

引言为了保持您公司的内部 Web 站点和外部 Web 站点井然有序且安全，OracleAS Portal 提供了一种完善而简单的方法来保障和委托页面组的所有权，页面组构成了公司的 Web 站点。设置页面组设置一个新的页面组非常容易，只需单击一个链接，然后指定一些基本的页面组属性即可。这些操作包括命名页面组，指定成员页面的默认语言，并选择页面组中新页面所用的模板。编辑页面组一旦您创建了页面组，您就可

2005-02-24 23:58:00 1132

原创 OracleAS Portal 10g 入门（5）－构建Portlet

引言在 OracleAS Portal 中，各种熟练程度的开发人员都将发现一个具有一整套卓有成效的工具的开放环境，这些工具用于创建静态组件、动态组件和事务组件以及在企业门户中将这些组件显示为 portlet。声明式开发如果您偏爱声明式环境，那么 OracleAS Portal 的向导将逐步指导您使用一些工具来完成报表、表单、图表和其他类型动态组件的创建过程 — 这些工具如此易用，以至于即使初学开发

2005-02-24 23:51:00 1293

原创 OracleAS Portal 10g 入门（4）－创建页面

引言无论您是时间紧迫，需要预先构建的组件来帮助快速创建页面，或只是想要各种工具和选件来创建定制的页面，OracleAS Portal 都能满足您的需要。它包括许多易于使用的工具，使用这些工具可创建页面、应用样式、添加图像，并提供导航来使您的页面快速显示并可灵活访问。创建页面的简单步骤通过页面创建向导创建门户页面。只需单击一个链接，提供内部名称和显示名称，单击“完成”，您即创建了页面。如果您愿意，您

2005-02-24 23:46:00 1094

原创 OracleAS Portal 10g 入门（3）－添加内容

引言在一个商务环境中，当把来自多个来源的新内容交给有权将其发布到 Web 上的一个或两个人时很容易形成瓶颈。OracleAS Portal 通过其高度协作的环境克服了这些瓶颈。通过 OracleAS Portal，您可以在整个企业内共享内容管理任务。企业内的不同部门可以创建它们自己的相关信息集，然后共享在其中添加和编辑内容的任务。添加内容一旦门户管理员赋予您管理内容权限，添加新内容就很容易了

2005-02-24 23:32:00 1107

原创 OracleAS Portal 10g 入门（2）－查看内容

引言无论企业的大小如何，大多数公司都有一个巨大的有用文档和应用程序库，这些文档和应用程序是完成工作所必需的。正好找到您需要的文档、一旦找到文档存储的位置就能够返回到文档上以及跟上对文档所作的重大更改是一个很大的挑战。 OracleAS Portal 帮助您解决所有这些挑战。为了查找必要信息，OracleAS Portal 提供了一个搜索特性，该特性使您能够根据信息分类的方式（通过类别和视图），

2005-02-24 23:25:00 1269

原创 OracleAS Portal 10g 入门（1）－基础知识

什么是门户？Oracle Application Server Portal 是 Oracle 应用服务器的一个组件，它用于企业级门户的开发、部署、管理和配置。OracleAS Portal 将一个门户构建框架与自助式发布特性结合起来，这些特性使您能够在门户内部创建、发布和管理信息。使用门户可以从数据库或其他来源发布信息、可以从内部客户和外部客户收集信息并向他们提供信息、以及管理他们要使用的内容。

2005-02-24 23:13:00 1748

原创 Oracle JDeveloper 10g 安装

JDeveloper 有两种安装包：完全安装包和基础安装包。完全安装包下载后只需要解压后即可使用。基础安装包的安装需要用户先安装好Sun的j2sdk 1.4.2_04或以上，且基础安装包中不包含产品文档。基础安装包解压后，需要在/jdev/bin/jdev.conf中设定java运行的环境变量：JAVA_HOME。Portlet开发插件的安装：解压下载的安装安装包，运行j

2005-02-24 15:14:00 1909

转载 Portlet 技术发展的思考

Portal这个概念出现很长的时间了，然而Portal应用是直到最近这两三年才蓬勃发展起来，这跟原来缺乏相关的规范有一定的关系。目前关于Portal方面存在两个重要的标准，均是2003年下半年正式通过的，分别为： 1、Java Portlet Specification 1.0 (JSR168), 2003年10月27日 2、Web Services for Remote Portlets 1.0

2005-02-24 09:47:00 1490

转载 Portal 实现原理

Portal实现原理 1．Portal用例读者可以在下面三个网站上注册自己的用户，体会Portal的功能。 http://my.msn.com http://my.yahoo.com http://my.liferay.com My MSN的功能最灵活强大，用户可以任意拖放操作栏目(column)和内容版块(content)的位置和个数。 My Liferay只能选择固定的栏目(column)布

2005-02-24 09:44:00 2348

转载用Yale CAS Server 来实现单点登陆（SSO）

CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign-on)的服务。这里用一个简单的例子来说明用CAS来实现单点登陆(SSO)。Yale CAS Server 的配置过程CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现

2005-02-23 16:32:00 2263

转载 Oracle Portal 及其门户网站开发概述

摘要: Portal是IT领域的新技术，是企业信息化工作的发展方向之一。本文首先介绍了Oracle Portal的定义、特点，接着阐述了portal的体系结构。随后本文介绍了Oracle9iAS Portal的功能特点及基于它的企业门户网站的开发。最后本文简要探讨了基于portal的门户网站开发的问题。关键词: oracle portal，门户，网站，信息入口，企业入口引言　　Oracle Por

2005-02-23 14:44:00 1700

原创 VMware ESX Server 系统架构

VMware ESX 服务器由资源管理器和服务控制台组成，其体系结构的核心思想是实现硬件资源在完全隔离的环境中部署。系统架构图如下所示，其中主要包括了以下三个部分：VMware虚拟层，该层提供了理想的硬件环境和对底层物理资源的虚拟资源管理器，它将CPU、内存、网络带宽和磁盘空间划分到每台虚拟机上硬件界面组件，包括设备驱动程序等虚拟The VMware vir

2005-02-23 13:50:00 4525

原创 VMware ESC Server 2.5 新版本发布

VMware ESC Server 2.5 版本于2005年初发布，在功能上与2.1版本基本一致，以下是从vmware网站上摘抄的关于2.5版新特征的介绍：Boot ESX Server hosts directly from Storage Area Networks (SANs) SAN Transparency lets virtual machines use native SAN

2005-02-23 13:31:00 1129

转载 Linux编译内核全过程（kernel2.6.7）

花了几天才编译成功kernel2.6.7,其过程真可谓艰辛.古语有云:"苦尽甘来!"现在终于可以乐上一阵了.由于许多朋友对操作的顺序及某些重要的配置知之甚少或知之不详,往往病急乱投医. 加之网上的信息多且烦杂,使得编译内核成功率不高,甚至造成原来的系统崩溃的也不在少数.我就是其中一个其实,编译内核并不是一件难事.如果能按照正确的方法来操作,最多花上一个半小时就能搞定.是不是很受鼓舞呀! 废话少说

2005-02-22 17:31:00 1498

原创 Linux登录使用LDAP认证方式设置

在ldap.idealbiz.com.cn中使用管理控制台为LDAP目录树中添加子节点ou=Linux Users,o=idealbiz.com.cn在该子节点下添加用户root,为其配置Posix User属性，设置UID和GID均为0，Home Directory为/root在客户端（需使用LDAP认证的Linux服务器），修改/etc/ldap.conf文件host 132.15

2005-02-22 16:02:00 3722

原创 Apache日志回滚设置

修改Apache配置文件httpd.conf将CustomLog logs/access_log common改为CustomLog "|/opt/IBMIHS/bin/rotatelogs /opt/IBMIHS/logs/access_log 5M" common修改配置文件中ErrorLog行将ErrorLog logs/error_log改为ErrorLog "|/opt/IBMI

2005-02-22 14:54:00 1174

原创 ASP平台安全认证技术的研究与实现

摘要：随着应用服务提供商（ASP）商业模式在国内的发展，为满足ASP平台集成多种异构应用系统的实际需求，提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息，使用会话令牌保证用户身份的持久有效性，通过策略代理保护应用服务资源的安全，并对用户的访问进行统一授权和控制。为实现用户在平台和应用系统之间的单点登录，提出了结合令牌和代理进行身份信息传

2005-02-22 12:17:00 2181

西门子数字化制造PPT

空空如也