MOSS2007 如何实现SSO项目总结

MOSS2007 如何实现SSO项目总结

  单点登陆目前以下几种情况:
1 如果MOSS2007采用AD认证,可以使用MOSS自带的SSO,分别把用户信息(用户名和密码)采用POST方式传递给各个应用系统(如:OA系统,邮件系统等);

2 如果MOSS2007采用Form认证,可以使用MOSS自带的SSO,分别把用户信息(用户名和密码)采用POST方式传递给各个应用系统(如:OA系统,邮件系统等);

3 如果公司有自己的用户管理系统,而又拥有单独的SSO系统,需求是实现各个应用系统(如OA,邮件)与MOSS双向实现单点登陆;
现在介绍实现思路如下:

(1)开发自定义Membership 和 RoleProvider
MembershipProvider必需实现的接口为:
System.Web.Security.MembershipProvider.GetUser

System.Web.Security.MembershipProvider.GetUserNameByEmail(System.String)

System.Web.Security.MembershipProvider.ValidateUser(System.String,System.String)

System.Web.Security.MembershipProvider.FindUsersByEmail(System.String,System.Int32,System.Int32,System.Int32)

System.Web.Security.MembershipProvider.FindUsersByName(System.String,System.Int32,System.Int32,System.Int32)

RoleProvider必需实现的接口为:
System.Web.Security.RoleProvider.GetRolesForUser(System.String)

System.Web.Security.RoleProvider.RoleExists(System.String)

(2)入口为SSO,开发自定义WebPart,核心代码如下:
            //如果用户登陆,则显示用户登陆信息,已经各个应用系统的入口地址
            if (this.Context.User.Identity.IsAuthenticated == true)
            {
                //this.LoginPanel.Visible = false;
                this.WelcomeLabel.Text = SPContext.Current.Web.CurrentUser.Name.ToString();
                this.WelcomePanel.Visible = true;
            }
            else
            {
                //统一入口为SSO
                //如果用户没有登陆,则跳转到SSO的登陆页面,如果登陆成功,则由SSO自动重定向MOSS站点首页
                //在这个过程中,用户的信息已经由SSO成功记录,这时其它应用系统就能共享这些信息,实现与MOSS双向单点登陆
                SSOClient.SSOClientBusiness ssoClient = new SSOClient.SSOClientBusiness();
                Dictionary<string, string> userInfo = ssoClient.Login(null, this.Page);
               
                //获取帐户名
                MembershipUser muser = Membership.GetUser((object)userInfo["UniqueID"], false);

                //用帐户名登陆MOSS
                FormsAuthentication.RedirectFromLoginPage(muser.UserName, false);
                Response.Redirect(Request.Url.ToString());
            }
           
 (3)入口为MOSS,开发自定义WebPart,核心代码如下:
 
         protected void Page_Load(object sender, EventArgs e)
        {
          

            if (this.Context.User.Identity.IsAuthenticated == true)
            {
                this.LoginPanel.Visible = false;
                this.WelcomeLabel.Text = SPContext.Current.Web.CurrentUser.Name.ToString();
                this.WelcomePanel.Visible = true;
            }
            else
            {
                this.LoginPanel.Visible = true;
                this.WelcomePanel.Visible = false;
            }
        }
       
         protected void loginSubmit_Click(object sender, EventArgs e)
        {
            string userID = this.loginUserId.Text;
            string password = this.loginUserPwd.Text;

            if (Membership.ValidateUser(userID, password))
            {
                //在这里采用跨越Cookie,以达到MOSS与应用系统的双向单点登陆,
                // 这个没能最终实现,如果有高手已经实现,请共享出来
               
                //用帐户名登陆MOSS
                FormsAuthentication.RedirectFromLoginPage(userID, this.RememberMe.Checked);
                Response.Redirect(Request.Url.ToString());
                         
            }
            else
            {
                this.lblTipMsg.Text =  "用户名或密码不正确,请重新登陆!";
            }
        }
    }   

posted @ 2009-04-13 20:17  深潭  阅读(295)  评论(0编辑  收藏  举报