ssowinformsso cas clientt停止工作是什么意思

来源:蜘蛛抓取(WebSpider) 时间:2017-08-11 08:51 标签: ssoclientbho class
您所在位置: &
&nbsp&&nbsp&nbsp&&nbsp
单点登录技术分析与实现.doc 33页
本文档一共被下载:
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
需要金币:150 &&
单点登录技术分析与实现
你可能关注的文档:
··········
··········
单点登录技术(SSO)解决方案 目录一.SSO技术简介 11.1需求分析 11.2SSO介绍 21.3主要的实现技术 21.4主要产品 3二.腾讯SSO分析 62.1概述 62.2技术分析 63.3辅助说明 10三.CASSSO分析 113.1CAS体系结构 113.2CAS基础运行模式 113.3CAS代理模式 133.4辅助说明 153.5新浪SSO 16四.可行性分析 174.1我司现状 174.2技术可行性分析 174.3安全性分析 214.4分析结果 22五.B/S系统SSO设计 231.1设计概述 231.2流程设计 241.3SSO服务端设计 261.4SSOClient设计 271.5集成CASSSO 28六.异构系统SSO设计 31 一.SSO技术简介1.1需求分析企事业经过多年的信息化建设,已经形成了一大批比较成熟的应用系统,其涉及的应用面覆盖了企事业的大部分生产或业务,政府部门包括办公系统,人事系统,财务系统、信息管理系统等,对于企业还有生产调度系统、劳资管理系统、设备管理系统、PDM或ERP系统等。由于历史的原因,各应用系统在开发的初期都是独立进行的,造成了彼此之间操作上的割裂和数据之间通信的割断。每一个系统都需要用户输入用户名和密码才能登录。随着业务的发展,企事业将来会增加到几十个应用系统在网上运行。尤其对于一些权限较高或是涉及业务较多的用户,如果每一个系统都需要他们进行密码的验证,那么用户使用系统的不便性是可想而知的。因此经常会有一些用户将多个系统设置成同一密码或是将记不住的密码写在纸上贴在桌子上,这样,对业务系统的访问存在着极大的安全隐患,使一些别有用心的工作人员有机会利用他人密码登录系统,进行非法操作,也会给发生重大事故后的责任追查带来困难。并且随着企业内控要求的加强,需要企业内部应用系统加强密码管理,更换密码记不住密码变得经常发生。而系统管理员的也被拖入了繁琐的重置用户密码的工作之中,无形中增加了管理员的日常管理工作。针对于上述情况,企事业单位需要建设一个单点登录平台,通过一次认证登录后就可访问所有有权访问的应用系统,避免频繁登录,并且能够保证用户身份的合法性和唯一性,对于应用系统的访问建立一套完整的安全防护和用户管理机制,以解决如下问题:如何避免记忆多个密码?如何避免频繁登录?如何确保用户身份的唯一性,确保系统访问的安全性?如何减少日常管理花费在用户上的时间?如何为新建系统架构统一用户身份和认证平台?如何对企业各应用系统的访问进行监控和跟踪,确保访问的安全性?如何不更改用户应用程序的情况下实现上述需求?如何在异构的环境中实现上述的需求?1.2SSO介绍单点登录简称SSO,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它无需用户记忆多个用户名、密码,也无需用户进行多次登录访问应用系统。从用户角度来看,单点登录解决了他们记忆多个用户名、密码的烦恼,解除了使用多个应用系统必须进行多次认证的重复劳动。从系统管理员来看,单点登录系统可以使他们从繁琐的账号密码管理工作中解脱出来,不必每天为用户重置密码而苦恼,使IT人员真正的发挥他们在单位中的作用。从应用开发商角度来看,单点登录使他们不必再开发身份认证模块,从而可以把更多精力投入到具体业务流程开发中。从企业管理角度来看,单点登录提高了员工的工作效率,减少了管理成本,提高了企业信息系统的安全性,也节约了后续开发系统的成本,提高了经济效益。1.3主要的实现技术(1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。(2)Broker-based(基于经纪人),例如Kerberos等;这种技术的特点就是,有一个集中的认证和用户帐号管理的服务器。经纪人给被用于进一步请求的电子的身份存取。中央数据库的使用减少了管理的代价,并为认证提供一个公共和独立的&第三方&。例如Kerberos、Sesame、IBMKryptoKnight(凭证库思想)等。(3)Agent-based(基于代理人)在这种解决方案中,有一个自动地为不同的应用程序认证用户身份的代理程序。这个代理程序需要设计有不同的功能。比如,它可以使用口令表或加密密钥来自动地将认证的负担从用户移开。代理人被放在服务器上面,在服务器的认证系统和客户端认证方法之间充当一个&翻译&。例如SSH等。(4)Token-based,例如SecurID、WebID、现在被广泛使用的口令认证,比如FTP,邮
正在加载中,请稍后...2017年3月 .NET技术大版内专家分月排行榜第三2017年2月 .NET技术大版内专家分月排行榜第三2016年9月 .NET技术大版内专家分月排行榜第三2016年8月 .NET技术大版内专家分月排行榜第三2016年7月 .NET技术大版内专家分月排行榜第三2016年3月 .NET技术大版内专家分月排行榜第三2016年1月 .NET技术大版内专家分月排行榜第三2015年12月 .NET技术大版内专家分月排行榜第三2015年11月 .NET技术大版内专家分月排行榜第三
匿名用户不能发表回复!|
每天回帖即可获得10分可用分!小技巧:
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN,不得违反国家法律法规。
转载文章请注明出自“CSDN(www.csdn.net)”。如是商业用途请联系原作者。[ 64 ] Single Sign On(16)
第二部分:安装配置 CAS
1. 下载 CAS 及.NET CAS client。
CAS下载地址:
.NET CAS Client 下载地址:
2. 安装 CAS
解压缩下载下来的“cas-server-3.5.1-release.zip”,
在“modules”文件夹中找到“cas-server-webapp-3.5.1.war”,将其重命名为“cas.war”
将“cas.war”拷贝到“%TOMCAT_HOME%\webapps”文件夹下。稍等一会儿刷新一下,就会看到Tomcat自动将“cas.war”解压到“cas”文件夹中。如下图:
3. 测试 CAS
在默认配置下,CAS认为只要用户名密码相同即登录成功。我们可以通过修改配置以实现基于数据库的身份验证。不过目前我们先以默认配置进行测试。
在浏览器中输入网址“https://192.168.0.123:8443/cas/login”,如果IE有证书警告信息,直接点击“继续浏览此网站(不推荐)。
如果用户名与密码相同,则系统显示登录成功:
用户可以在浏览器中输入网址“https://192.168.0.123:8443/cas/logout”,则系统自动完成注销操作。
至此,服务器端配置全部完成。随后就是建立ASP.NET网站,利用CAS实现SSO了。
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:1205084次
积分:12294
积分:12294
排名:第1137名
原创:182篇
转载:617篇
评论:62条
(4)(11)(9)(1)(1)(10)(17)(3)(14)(5)(7)(3)(8)(3)(12)(3)(3)(5)(7)(1)(19)(11)(11)(8)(4)(5)(2)(4)(12)(15)(4)(13)(21)(18)(66)(45)(25)(17)(12)(6)(13)(22)(33)(4)(29)(22)(12)(7)(28)(7)(11)(6)(7)(5)(10)(4)(8)(24)(6)(6)(16)(16)(1)(1)(2)(6)(6)(6)(4)(25)(2)(5)WinForm 怎么登录CAS 单点登录系统 - C#当前位置:& &&&WinForm 怎么登录CAS 单点登录系统WinForm 怎么登录CAS 单点登录系统&&网友分享于:&&浏览:26次WinForm 如何登录CAS 单点登录系统?本帖最后由 jxdong1013 于
11:08:14 编辑
我遇到一个单点登录的问题:
单点登录系统是采用开源的CAS系统。
项目中有C/S系统(采用C#,WinForm&开发),
我要如何才能登录统一的单点系统。
------解决方案--------------------楼主所说的单点登录是不是一个帐号只能在一处登录不能同时登录啊?------解决方案--------------------你必须解决web&中的Service&Ticket和WinForm之间的通讯问题,只要在WinForm中能读取Service&Ticket的信息也就能做到了。
12345678910
12345678910
12345678910 上一篇:下一篇:文章评论相关解决方案 12345678910 Copyright & &&版权所有

我要回帖

更多关于 ssoclientbho class 的文章

 

随机推荐