• Moss/Sharepoint 单点登录SSO

    基于SharePoint的单点登录的实现

          单点登录(Single Sign On),简称为 SSO。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    在Microsoft Office SharePoint Server 2007中提供了实现单点登录的功能。

    下面是一个具体的实例,其实类似的实现网上有很多。

    一、配置数据源

    用于存储用户对于第三方企业应用程序的登录凭据,可以将该凭据记录到数据库中,sharepoint列表项以及sharepoint本身的数据库中。下面介绍存储于SSO数据库中的方法。

    1. 配置开启Microsoft Single Sign-on Service服务。

    SSO的应用是利用了Microsoft Single Sign-on Service的服务,默认此服务为停止状态。选择开始程序管理工具服务,选取Microsoft Single Sign-on Service服务, 如图所示;

     clip_image002

    默认此服务为关闭状态,双击此服务。如下图,选择登录选项卡,登录身份选择“此帐户”,在其中输入账户及密码。注意此账户为域用户。(否则SSO调用会失败)。

    clip_image004

    选择“常规”选项卡,启动类型选择为“自动”,并启动此服务。状态如下:

     clip_image006

    2. 配置“管理单一登录的设置”。

    2.1配置“服务器设置”

    配置好SSO的服务后,开始配置管理单一登录的设置。开始→程序→Microsoft Office ServerSharePoint 3.0管理中心。在管理中心,选取“操作选项卡”,并选择“安全性配置”中的“管理单一登录的设置”。如下图:

     clip_image008

    默认进入后,“服务器设置”和“企业应用程序定义设置”均未进行设置。首先设置服务器设置,选择设置“管理服务器设置”。如下:

    clip_image010

    在“单一登录管理员帐户”和“企业应用程序定义管理员帐户”中填写对应的账户名。“数据库设置”和“超时设置”均为默认,clip_image012。如图: clip_image014

    注意:如果确定后提示“数据库错误”,则在“数据库设置”中将“服务器名称”修改为你的存取MOSS的SQL2005服务器的名称。

    clip_image016

    关于“管理加密密钥”,在本测试中没有加入此功能。此加密密钥对凭证加密。在普通的应用中丌用增加此功能。

    2.2配置“企业应用程序定义设置”。

    “管理企业应用程序定义的设置”指集成SSO的后端应用的设置,如ERP,OA,Mail等等应用系统。

    进入“管理企业应用程序定义的设置”;如下图:

    clip_image018选取新建项目,clip_image020,填写“应用程序和联系人信息”和选择“帐户类型”信息。以新浪邮箱为例,如图:

    clip_image022

    其中“显示名称:”为后端应用系统的名字,而“显示名称:”则为GetCredentials获取的值。账户类型中选择“个人”,clip_image024,因为这里SSO账户为MOSS用户和后端应用系统的用户映射。其他信息默认,确定。 clip_image026

    配置“管理企业应用程序定义的帐户信息”,选取“企业应用程序定义:”填写

    “用户帐号名称”。注意:(如果对应的“管理企业应用程序定义的设置”中将账户类型确定为“组”则输入组账号。)

    选取“更新账户信息”,确定 clip_image028。如图:

    clip_image030

    在“提供 网易163邮箱 帐户信息”页面中输入对应MOSS帐号的163邮箱的帐号和密码,确定,clip_image026[1]如图:

    clip_image032

    二、写程序完成单点登录。

    1. 取得连接字符串

    首先进入163登录邮箱页面,输入自己的用户名与密码,打开HttpWatchPro软件(可在网上下载),点击开始记录按钮→点击163邮箱的登录按钮,登录成功后,再停止HttpWatchPro的记录。将查到的Http请求字符串复制下来,如下:“http://reg.163.com/login.jsp?url=&type=1&product=&savelogin=&outfoxer=&domains=& amp;syscheckcode=&username=mossadmin@163.com&password=111111& amp;Submit=”。在该字符串中有两个参数username与password既是登录邮箱时输入的用户名与密码。

    2. 新建webpart登录程序。

    打开Microsoft Visual Studio 2005,新建ASP.NET Web应用程序,命名为FirstSSO。此为安装了Visual Studio 2005 Service Pack 1 (SP1)。

    clip_image034

    删除默认的Default.aspx页面。

    在此项目中添加Web用户控件页面,命名为MeSSO,如下:

    clip_image036在MeSSO的设计试图中加入按钮,界面如下:

    clip_image038

    源代码为:

    <%@ Control Language="C#" AutoEventWireup="true" CodeFile="MeSSO.ascx.cs" Inherits="MeSSO" %>

    <asp:Button ID="Btn163" runat="server" Text="网易163邮箱=>进入" Width="130px" />

    双 击按钮控件,进入源代码编写页面。在此项目中添加引用,分别添加对 Microsoft.SharePoint.dll,microsoft.sharepoint.portal.dll、 Microsoft.SharePoint.Portal.SingleSignon.dll的引用。

    目录为C:\Program Files\Common Files\Microsoft Shared\web server extensions\12\ISAPI文件夹中。

    如图:

    clip_image040

    添加对Microsoft.SharePoint,microsoft.sharepoint.portal,Microsoft.SharePoint.Portal.SingleSignon的引用。源代码如下:

    using System; 

    using System.Data; 

    using System.Configuration; 

    using System.Collections; 

    using System.Web; 

    using System.Web.Security; 

    using System.Web.UI; 

    using System.Web.UI.WebControls; 

    using System.Web.UI.WebControls.WebParts; 

    using System.Web.UI.HtmlControls; 

    using Microsoft.SharePoint; 

    using Microsoft.SharePoint.Portal; 

    using Microsoft.SharePoint.Portal.SingleSignon; 

    namespace FirstSSO 

    { 

    public partial class MeSSO : System.Web.UI.UserControl 

    {

    protected void Page_Load(object sender, EventArgs e)

    {

    }

    protected override void OnInit(EventArgs e)

    {

    base.OnInit(e);

    SSOCanaryChecker.AddCanary(Page);

    }

    protected void BtnGoogle_Click(object sender, EventArgs e)

    {

    IntPtr pUserName = IntPtr.Zero;

    IntPtr pPassword = IntPtr.Zero;

    try

    {

    ISsoProvider isso = SsoProviderFactory.GetSsoProvider();

    SsoCredentials myCreds = isso.GetCredentials("GoogleMail");

    pUserName = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(myCreds.UserName);

    String userName = System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pUserName);

    pPassword = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(myCreds.Password);

    String Password = System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pPassword);

    String strHttpUrl =

    "http://reg.163.com/login.jsp?url=&type=1&product=&savelogin=&outfoxer=&domains=&syscheckcode=&username=" + userName + "@163.com&password=" + Password +"&Submit=";

    Response.Redirect(strHttpUrl)

    } catch (Exception exx) 

    { 

    Response.Write(exx.Message); 

    Response.Write(exx.InnerException); 

    } 

    finally 

    { 

    if (IntPtr.Zero != pUserName) 

    { 

    System.Runtime.InteropServices.Marshal.ZeroFreeBSTR(pUserName); 

    System.Runtime.InteropServices.Marshal.ZeroFreeBSTR(pPassword); 

    } 

    } 

    }

    }

    }

    3. 将完成的webpart部署到sharepoint网站,完成。
  • 相关阅读:
    欧拉函数
    新博客地址
    socket编程
    文件操作
    python安装扩展”unable to find vcvarsall.bat“的解决办法
    PYTHON以及插件安装
    梯式结构
    PHPSTORM配置
    CSRF攻击
    js的一些奇葩用法
  • 原文地址:https://www.cnblogs.com/Creator/p/1903405.html
Copyright © 2020-2023  润新知