IT系统SSO接入方案_第1页
IT系统SSO接入方案_第2页
IT系统SSO接入方案_第3页
IT系统SSO接入方案_第4页
IT系统SSO接入方案_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

IT 系统 SSO 接入方案 IT 系统 SSO 接入方案 公司机密文件 第 2 页 共 7 目录 目录目录 IT 系统 1 SSO 接入方案 1 1 概述 3 2 目标 3 3 接入方案 3 3 1 单点登陆 3 4 接口信息 5 4 1 接口主机信息 5 4 2 接口程序信息 5 5 分工界面 6 5 1 单点登陆 6 6 附录 6 IT 系统 SSO 接入方案 公司机密文件 第 3 页 共 7 1 概述概述 本文档是各应用系统进行单点登录的技术方案 各应用系统依照 IT 系统企 业内部门户系统集成规范 提供的规范 选择合理的技术方式实现接入 2 目标目标 1 实现 XX 应用系统的单点登陆接入 3 接入方案接入方案 3 1 单点登单点登陆陆 XX 应用系统建议采用 Http Header 方式与 TAM WebSEAL 实现单点登陆 具体分析如下 1 XX 系统访问域是 统一用户管理平台访问域是 两个 系统不同域 因此 xx 应用系统从 Http Header 中接收到用户名之后 需要跳转 到 域之后再完成报帐平台系统的登陆 具体步骤如下 用户 访访问问域域 login sso jsp sso login jsp WebSEAL XX系统 访访问问域域 IT 系统 SSO 接入方案 公司机密文件 第 4 页 共 7 1 用户登陆统一用户管理平台入口 WebSEAL 访问 XX 系统 登 陆的域是 2 从统一用户管理平台访问 XX 系统 访问的 URL 如下 在这一步 webseal 会通过 http header 传 iv user header 值过去 iv user 用户登录名称 如 zhangsan 3 login sso jsp 做如下处理 a 判断 Http Request 的 IP 来源地址 是不是在信任列表内 只 有 webseal 主机的 IP 是受信任的 b 从 Http Header 中取出用户名 判断是不是合法用户 c 然后跳转到 域 并将用户名传递给下一个认证页面 跳转后的 sso login jsp d 样例代码 以下是伪代码 String iv user request getHeader iv user String remote address request getRemoteAddr 这里写判断IP的合法性 IP正确后判断iv user的合法性 将iv user转成自身系统要的用户性属值写入到 response setHeader iv user iv user response sendRedirect sso login jsp 4 Sso login jsp 获取到用户名之后 完成 efinance 系统内的认证 并跳转到 XX 应用主页 2 如 XX 系统的帐户名与 LDAP 用户名不一致 需要做对应关系 在 XX 系统内保存用户名对应表 XX 系统接收到统一用户管理平台传递过来的 用户名之后 根据对应表转换成 XX 系统的帐户 IT 系统 SSO 接入方案 公司机密文件 第 5 页 共 7 4 接口信息接口信息 4 1 接口主机信息接口主机信息 主机主机IP端口端口访问域名访问域名 webseal 主机 01 XXc om webseal 主机 02 XX XX 系统主机XX80XX 4 2 接口程序信息接口程序信息 程序名程序名程序项程序项 WebSEAL Junction 名称 XX WebSEAL Junction 配置 server task default webseald xxx create t tcp h p 80 c all s XX server task default webseald xx add t tcp h p 80 XX efinance 单点接口程 序 URL 1 接收用户名的接口程序 2 完成 XX 登陆的接口程序 IT 系统 SSO 接入方案 公司机密文件 第 6 页 共 7 5 分工界面分工界面 5 1 单点登陆单点登陆 工作项工作项负责方负责方 XX 系统单点登陆接口程序XX 厂商 XX 系统帐户与 LDAP 用户名对应XX 厂商 WebSEAL 到 XX 系统单点登陆的配置集成商 单点登陆联调测试集成商 XX 厂商 上线 正式接入 集成商 XX 厂商 上线后测试集成商 XX 厂商 上线后 XX 新增或者删除 XX 帐户 维护对 应表 XX 管理员 6 附录附录 应用系统登录接口示例代码 单点认证 示例webseal主机ip var websealIp 172 16 0 1 var remote address var iv user 判断请求服务器ip是否webseal主机ip if remote address websealIp 进入用户认证服务 判断用户是否是合法用户 可以使用自定的加密码方式加密码 iv user或 window location href usercheck do uid iv user else 不
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论