|
[原创] SSO(Single Sign-on) in Action(上篇)-David.... 07.03.28 阅读:299 from nbtymm |
上图是一个最基础的 CAS 协议, CAS Client 以 Filter 方式保护 Web 应用的受保护资源,过滤从客户端过来的每一个 Web 请求,同时, CAS Client 会分析 HTTP 请求中是否包请求 Service Ticket( 上图中的 Ticket) ,如果没有,则说明该用户是没有经过认证的,于是, CAS Client 会重定向用户请求到 CAS Server ( Step 2 )。 |
|
|
体验WebLogic Server 8.1 SP4新增功能之WebLogic Single... 07.01.25 阅读:176 from senjanwn |
*创建Kerberos Service Principal,并映射到wls用户C:\Program Files\Resource Kit>ktpass -princ http/wls @SSO.COM -pass *** -mapuser wls -out c:\temp\wls.HTTP.keytabSuccessfully mapped http/wls to wls.Key created.Output keytab to c:\temp\wls.HTTP.keytab.1. 工具 -Internet选项 -点击"本地Interanet"-点击"站点"-高级将*.SSO.COM加入,这样我们访问 wls.sso.com时,IE会将wls.sso.com作为本地网站来访问。 |
|
|
单点登录SSO技术资料收集 - ctangqh的专栏 - CSDNBlog 06.12.07 阅读:1236 from skyphd |
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。当用户登录系统时,客户端软件根据用户的凭证(例如用户名和密码)为用户建立一个安全上下文,安全上下文包含用于验证用户的安全信息,系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限。SSO: 包括SSO代理和SSO服务器。 |
|
|
acegi整合CAS 06.11.26 阅读:476 from figol |
acegi内置了对CAS的支持。出了电视塔我直扑海底世界,门卫说要海底世界票,不会吧,我买的通票啊,门卫说不着急,又把我送回通票售票处(CAS server),通票售票处(CASserver)一看,发现我有TGC,嘿嘿,这家伙买过票了不用再买(不用再登录),于是换我一张票(ST)上面写着仅限海底世界使用,于是我就拿着这张票又去海底世界了。https://server./myapp/j_acegi_cas_security_check? |
|
|
J2EE应用服务器和DOMINO之间的SSO实现 06.11.13 阅读:417 from smoking_boy |
在门户或其他J2EE项目中,经常要实现J2EE Application Server与DOMINO R6之间的的单点登录.除了采用专门的商业SSO软件外,经常需要自己实现,下面以Weblogic Server为例子说明一种简单的实现方式,对其他的J2EE Application Server应该也适用,如果是WebSphere 和Domino之间的SSO实现,也采用其他方式,具体请参考:用户从Domino系统退出处理当用户从Domino系统退出时,调用一个定制的Servlet: DominoLogOut。 |
|
|
应用整合中SSO的技术实现 06.10.17 阅读:246 from 小朋 |
在税务行业信息化发展的关键阶段,应用整合已经非常重要,而应用整合的表现层首先要实现的就是单点登陆(SSO,Single sign-on的缩写),以下是笔者结合南京地税进行应用整合中SSO的技术实现。 |
|
|
SSO实现技术 06.10.17 阅读:1126 from 小朋 |
实现SSO的技术主要有:另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。现在被广泛使用的口令认证,比如FTP,邮件服务器的登录认证,这是一种简单易用的方式,实现一个口令在多种应用当中使用。(6)基于安全断言标记语言(SAML)实现,SAML(Security Assertion Markup Language,安全断言标记语言)的出现大大简化了SSO,并被OASIS批准为SSO的执行标准。 |
|
|
[原创] SSO(Single Sign-on) in Action(上篇) 06.10.04 阅读:2005 from duduwolf |
CAS 以外的其他开源 SSO 方案。这段话给我们一个提示,如果设计 SSO 的时候,使用了 cookie 来在 SSO Server 和 SSO Agent( 相当于 CAS 的 CAS Client) 之间共享用户信息,那么这个协议是无法突破跨域限制的。如果不考虑安全性问题, WebAuth 的效率应该比其他 SSO 方案要高,因为它的协议没有 CAS/CoSign 那么复杂, WebAuth 中, SSO Server 不需要跟 SSO Client 通讯以确认用户的身份,用户的身份就放在 Token 中。 |
|
|
JavaEye - portal sso 06.09.19 阅读:268 from hostler |
首先,SSO从Realm的角度上来分,大体分为两种: 1. Back end 和 Portal Service在同一个Realm中(Single Realm) 2. Back end 和 Portal Service分别在不同的Realm中(Multi Realm)SunOne Portal 2005Q1: Sun的东西就是有性格,它的Portal根本就不是纯JAVA的,除了支持一般的Web Portal还支持其特有的DeskTop Portal,也许是知道自己的AS搞不过别人吧,Web Portal那一块听说还可以Deploy到WebLogic和WebSphere上run。 |
|
|
Sun ONE Portal Daily 06.08.15 阅读:437 from duduwolf |
比如说,一个Identity服务器位于Domain 1并且作为验证服务提供者,用户在Domain 1中被Identity验证,因此Token是在Domain 1中设置的。Domain 1中的Identity Server接收到属于Domain 1的Cookie,负责处理SSO的服务向 Domain 2中的Identity Server发送一个SSO Token,Domain 2的验证服务验证来自Domain 1的SSO Token并且为用户创建一个属于Domain 2的SSO Token,最后为用户设置属于Domain 2的Cookie。 |
|
|
1 2 3 |