資源描述:
《bos_v6.3_bos實施指南_單點登錄_v2.0》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、B0S_V6.3_B0S實施指南一單點登錄一(V2.0版)修訂類型修訂說明對原BOS實施指南_單點登錄進行重新修訂修訂歷史版本號修訂日期修訂者2.02010-07-21林培森本指南共分為六個章節(jié)�����,第一章介紹了單點登錄的概念和作用,以及EAS支持的單點登錄集成方案�;第二章分析了單點登錄的需求分析和實施過程�;第三章分析了EAS單點登錄各集成方案的具體實施和配置步驟;第四章介紹了EAS與其他第三方單點登錄方案的集成方法����;第五章介紹了單點登錄的相關(guān)知識��;第六章是FAQ適用對象本指南適用于EAS單點登錄設(shè)計和開發(fā)人員���,需要進行EAS單點登錄集成的實
2、施及二次開發(fā)人員�����,以及想了解BOS單點登錄的開發(fā)者。通過本指南的學習可以使實施或開發(fā)人員掌握將EAS與其它第三方系統(tǒng)快速進行單點登錄集成的方法和技巧�����。目錄前言2適用對象3目錄4第一章概述71」什么是單點登錄71.2單點登錄的作用71.3EAS的單點登錄71.3.1EAS支持的單點登錄集成方案71.3.2EAS的單點登錄技術(shù)服務(wù)組件8第二章單點登錄需求分析及實施102.1用戶單點登錄集成需求調(diào)研102.2確定單點登錄集成實現(xiàn)方案102.3制訂單點登錄集成實現(xiàn)計劃102.4開發(fā)配置實現(xiàn)單點登錄集成10第三章單點登錄認證服務(wù)的集成與實現(xiàn)123.
3�、1用戶認證校驗處理器123.1.1EAS標準產(chǎn)品支持的認證處理器123.1.2注冊和配置認證處理器實現(xiàn)類123.1.3擴展第三方用戶認證的認證處理器143.1.4擴展認證處理器參考實現(xiàn)EAS用戶認證登錄配置153.1.5EAS用戶認證登錄類及相關(guān)配置163.2LDAP域認證方案的配置與實現(xiàn)173.2.1LDAP服務(wù)器連接參數(shù)配置173.2.2配置LDAP域用戶認證處理器183.3微軟AD域認證方案的配置與實現(xiàn)183.3.1AD域服務(wù)器連接參數(shù)配置183.3.2配置EAS用戶認證登錄類203.2.3配置微軟AD域用戶認證處理器203.4LT
4�、PA認證方案的配置與實現(xiàn)203.4.1配置密鑰文件203.4.2LTPAToken加密和校驗接口介紹213.4.3第三方應(yīng)用集成EASportal(即:在第三方應(yīng)用中打開EASportal)的實現(xiàn)步驟223.4.4EASportal集成第三方應(yīng)用(即:在EASportal中打開第三方應(yīng)用)的實現(xiàn)步驟243.5用戶集成組件243.5.1用戶數(shù)據(jù)導入243.5.2用戶映射管理283.5.3用戶集成參數(shù)配置293.5.4定義用戶數(shù)據(jù)周期同步后臺事務(wù)303.6CAS集成組件323.6.1CAS服務(wù)器參數(shù)配置323.6.2新增EAS登錄所需要參數(shù)的
5��、配置文件333.6.3安裝EAS支持第三方CAS服務(wù)器的相關(guān)補丁34第四章EAS其它單點登錄集成方案354」EASportal與WebSphere全局安全性單點登錄方案的集成354.1.1EAS企業(yè)應(yīng)用程序(eas.ear)的配置354.1.2EASPortalWeb應(yīng)用程序(cp_web.war)的西己置364.1.3基于FORM認證登錄頁面的開發(fā)384.1.4使用管理控制臺部署EAS414.2基于IBMJDK的EAS集成微軟AD域認證的方案434.2.1AD認證服務(wù)器和EAS服務(wù)器獨立部署方案介紹434.2.2搭建和配置AD域認證服務(wù)
6��、器434.2.3搭建和配置EAS服務(wù)器43第五章單點登錄的相關(guān)知識介紹455」域相關(guān)概念和術(shù)語介紹455.1.1目錄455.1.2目錄服務(wù)475.1.3專有名稱(DN)475.1.4DN轉(zhuǎn)義規(guī)則485.1.5增強的DN處理495.1.6后綴(Suffix)495」.7參照(Referrals)495.1.8模式(Schema)505」.9對象類(objectClass)50第六章FAQ536.1獨立部署后web框架需要重新登錄問題536.2微軟AD域用戶無法同步用戶數(shù)據(jù)問題53術(shù)語54附錄55附錄1:JAAS55附錄2:Kerberos5
7�����、5附錄3:LTPA56第一章概述1.1什么是單點登錄單點登錄(SingleSignOn),簡稱為SSO,是冃前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一����。SSO的一個通用的定義是:在多個應(yīng)用系統(tǒng)中��,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)����,而無需進行多次登錄��。1.2單點登錄的作用通過單點登錄技術(shù)可以對企業(yè)各異構(gòu)應(yīng)用系統(tǒng)的登錄流程及用戶管理進行集成�,使企業(yè)可以采用統(tǒng)一的認證方式���,使企業(yè)用戶只需要登錄一次即可訪問各應(yīng)用系統(tǒng)���,從而提高企業(yè)各應(yīng)用系統(tǒng)的易用性。1.3EAS的單點登錄1.3.1EAS支持的單點登錄集成方案EAS的標準產(chǎn)品中支持以
8���、下幾種單點登錄集成及認證方案:(1)LDAP(輕量目錄訪問協(xié)議:LightweightDirectoryAccessProtocol)域認證方案(2)微軟AD(活動目錄:ActiveDirec
