資源簡介
SSO(Single sign-on)即單點登錄技術(shù)。它是指在多個子系統(tǒng)的大型應(yīng)用中,用戶在子系統(tǒng)之間進(jìn)行切換時,不需要每次都重新輸入用戶的身份信息,從而做到一處認(rèn)證,整個應(yīng)用系統(tǒng)都能有效識別。單點登錄技術(shù)的系統(tǒng)集成功能為當(dāng)前企事業(yè)單位尤其是大型多子系統(tǒng)企業(yè)系統(tǒng)集成提供了完美的解決方案。它使得這些原有系統(tǒng)能夠合理的集成起來,對外提供統(tǒng)一的界面風(fēng)格和唯一的登錄入口。單點登錄只是一種功能概念,并沒有對具體的實現(xiàn)方式進(jìn)行定義和限制。NC-Portal的單點登錄方案,就是SSO技術(shù)的一種實現(xiàn)方式。
NC-Portal的SSO方案是基于憑證的思想設(shè)計。對于NC-Portal集成的每個第三方系統(tǒng)都有一個制作憑證的頁面,該頁面用于當(dāng)前登錄的portal用戶輸入對應(yīng)的第三方系統(tǒng)的用戶信息,在正常情況下,該制作憑證的頁面最多出現(xiàn)一次。當(dāng)用戶輸入的第三方系統(tǒng)登錄信息進(jìn)行驗證后,會自動在portal系統(tǒng)的數(shù)據(jù)庫中建立一對憑證槽和憑證信息,這對信息記錄了portal用戶在特定的portal布局和特定的portlet下,與該第三方系統(tǒng)的身份對應(yīng)關(guān)系。當(dāng)該用戶之后登錄portal并進(jìn)入被集成第三方系統(tǒng)時,portal系統(tǒng)負(fù)責(zé)獲取之前成功建立的對應(yīng)第三方系統(tǒng)身份信息,并用該身份信息進(jìn)行第三方系統(tǒng)的身份認(rèn)證。這一切的操作對當(dāng)前登錄用戶來說都是透明的,他們看到的是沒有輸入任何身份信息而以正確的身份進(jìn)入了第三方系統(tǒng)。另外,在用戶每次登錄第三方系統(tǒng)時,都會根據(jù)第三方系統(tǒng)的要求進(jìn)行身份認(rèn)證,因此這個登錄過程是安全的。
對于NC-Portal來說,對Web系統(tǒng)的集成提供了完善的支持和解決,對Web系統(tǒng)的集成,目前有大小之分。集成一個單獨的系統(tǒng)如NC、IUFO、BO、OA系統(tǒng)采用單獨的一個布局存放(當(dāng)然,該布局也是由一個portlet組成),這些Web系統(tǒng)稱為“大”系統(tǒng)。另外,還存在一些集成第三方系統(tǒng)的“小”portlet,如NC待辦事務(wù)Portlet、NC報表Portlet、IUFO報表Portlet等,這些是以“小”Portlet的形式出現(xiàn)的。他們主要提供一些對集成系統(tǒng)的輔助功能,如對NC待辦事務(wù)的提取、對IUFO報表信息的提取,這兩種方式功能側(cè)重點略有不同。
代碼片段和文件信息
評論
共有 條評論