MOSS2007 如何实现SSO项目总结
MOSS2007 如何实现SSO项目总结
单点登陆目前以下几种情况:
1 如果MOSS2007采用AD认证,可以使用MOSS自带的SSO,分别把用户信息(用户名和密码)采用POST方式传递给各个应用系统(如:OA系统,邮件系统等);
2 如果MOSS2007采用Form认证,可以使用MOSS自带的SSO,分别把用户信息(用户名和密码)采用POST方式传递给各个应用系统(如:OA系统,邮件系统等);
3 如果公司有自己的用户管理系统,而又拥有单独的SSO系统,需求是实现各个应用系统(如OA,邮件)与MOSS双向实现单点登陆;
现在介绍实现思路如下:
(1)开发自定义Membership 和 RoleProvider
MembershipProvider必需实现的接口为:
System.Web.Security.MembershipProvider.GetUser
System.Web.Security.MembershipProvider.GetUserNameByEmail(System.String)
System.Web.Security.MembershipProvider.ValidateUser(System.String,System.String)
System.Web.Security.MembershipProvider.FindUsersByEmail(System.String,System.Int32,System.Int32,System.Int32)
System.Web.Security.MembershipProvider.FindUsersByName(System.String,System.Int32,System.Int32,System.Int32)
RoleProvider必需实现的接口为:
System.Web.Security.RoleProvider.GetRolesForUser(System.String)
System.Web.Security.RoleProvider.RoleExists(System.String)
(2)入口为SSO,开发自定义WebPart,核心代码如下:
//如果用户登陆,则显示用户登陆信息,已经各个应用系统的入口地址
if (this.Context.User.Identity.IsAuthenticated == true)
{
//this.LoginPanel.Visible = false;
this.WelcomeLabel.Text = SPContext.Current.Web.CurrentUser.Name.ToString();
this.WelcomePanel.Visible = true;
}
else
{
//统一入口为SSO
//如果用户没有登陆,则跳转到SSO的登陆页面,如果登陆成功,则由SSO自动重定向MOSS站点首页
//在这个过程中,用户的信息已经由SSO成功记录,这时其它应用系统就能共享这些信息,实现与MOSS双向单点登陆
SSOClient.SSOClientBusiness ssoClient = new SSOClient.SSOClientBusiness();
Dictionary<string, string> userInfo = ssoClient.Login(null, this.Page);
//获取帐户名
MembershipUser muser = Membership.GetUser((object)userInfo["UniqueID"], false);
//用帐户名登陆MOSS
FormsAuthentication.RedirectFromLoginPage(muser.UserName, false);
Response.Redirect(Request.Url.ToString());
}
(3)入口为MOSS,开发自定义WebPart,核心代码如下:
protected void Page_Load(object sender, EventArgs e)
{
if (this.Context.User.Identity.IsAuthenticated == true)
{
this.LoginPanel.Visible = false;
this.WelcomeLabel.Text = SPContext.Current.Web.CurrentUser.Name.ToString();
this.WelcomePanel.Visible = true;
}
else
{
this.LoginPanel.Visible = true;
this.WelcomePanel.Visible = false;
}
}
protected void loginSubmit_Click(object sender, EventArgs e)
{
string userID = this.loginUserId.Text;
string password = this.loginUserPwd.Text;
if (Membership.ValidateUser(userID, password))
{
//在这里采用跨越Cookie,以达到MOSS与应用系统的双向单点登陆,
// 这个没能最终实现,如果有高手已经实现,请共享出来
//用帐户名登陆MOSS
FormsAuthentication.RedirectFromLoginPage(userID, this.RememberMe.Checked);
Response.Redirect(Request.Url.ToString());
}
else
{
this.lblTipMsg.Text = "用户名或密码不正确,请重新登陆!";
}
}
}
出处:http://www.cnblogs.com/dbasys/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。