版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Session5
SharePointSSOandUserManagement议题SingleSignOn基本概念配置/管理SharePointSingleSignOnSharePointSSO开发MIIS概览SingleSign-On基本概念一次登陆,访问所有系统系统帮助用户“自动”登陆到各个系统SingleSign-On的优点免除了用户频繁登录和管理多套密码提高密码管理的安全性提高系统的整合度为应用整合,统一用户管理作好基础准备SharePointSingleSign-OnServices提供Credential的映射数据库Per-usercredentialsGroupcredentials对映射数据库进行加密和管理提供编程接口,简化了开发配置SharePointSSO(1)启动SharePointSSOService创建SSOService帐号此帐号必须是localadministrators,domainSTS_WPG和SPS_WPG组的成员此帐号须对SharePoint配置数据库具有db_owner和public权限此帐号须是SSO数据库所在SQLServer的ServerAdministratorsrole用此帐号启动SharePointSSOService必须在每台前端Web服务器上进行配置配置SharePointSSO(2)用此帐号配置SharePointSSO配置SSO服务器设置配置SharePointSSO(3)配置SharePointSSO配置SSO服务器设置配置SharePointSSO(4)创建/备份/恢复加密键创建企业应用程序定义IndividualCredentialGroupCredential管理企业应用程序定义删除/更新企业应用程序定义中的Credential信息SharePointSSO部署安全性较低安全性配置
所有内容都部署在一台服务器上。此配置安全性较低,因为前端Web服务器、存储在MicrosoftSQLServer中的SingleSign-on数据库和加密键都在同一台计算机上。(建议不使用此配置)较高安全性配置
其中包含一台前端Web服务器的双计算机配置。另一台为作业服务器,其中含有存储在SQLServer中的SingleSign-on数据库和加密键
更高安全性的建议配置
三台或三台以上计算机的配置。其中前端Web服务器、包含加密键的作业服务器和包含存储在SQLServer中的SingleSign-on数据库的服务器分别在不同的计算机上SharePointSSO高级管理SSO诊断日志备份/恢复加密键Credential缓存HKLM\Software\Mcirosoft\ssosrv\Cache加密键审计HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ssosrv\ConfigSharePointSSO开发Microsoft.SharePoint.Portal.SingleSignonCLASSDESCRIPTIONApplicationRetrieves,adds,anddeletesapplicationdefinitionsCredentialsRetrieves,adds,anddeletesapplicationcredentialsSSOReturnCodesEnumeratestheresultsofaSingleSignonExceptionSingleSignonExceptionThrownwhenanSSOerroroccursCodeSnippet:单点登录try{Credentials.GetCredentials(1,"MyIndividualApplicationID",refrgGetCredentialData);stringusername=rgGetCredentialData[0];stringuserpwd=rgGetCredentialData[1];//登录应用系统}catch(SingleSignonExceptionssoe){if(SSOReturnCodes.SSO_E_CREDS_NOT_FOUND==ssoe.LastErrorCode){StringstrSSOLogonFormUrl=SingleSignonLocator.GetCredentialEntryUrl("MyIndividualApplicationID");writer.Write(“<ahref=”+strSSOLogonFormUrl+“>尚未设置您的登陆信息,请点击此处设置,下次将自动登录</a>");writer.WriteLine();}}CodeSinppet:设置Credentialstring[]rgSetCredentialData=newstring[5];rgSetCredentialData[0]="Dataforfield1";rgSetCredentialData[1]="Dataforfield2";rgSetCredentialData[2]="Dataforfield3";rgSetCredentialData[3]="Dataforfield4";rgSetCredentialData[4]="Dataforfield5";Credentials.SetCredentials(1,"MyIndividualApplicationID",rgSetCredentialData);MIIS:基于Microsoft平台的用户帐号统一管理方案系统间的帐号同步需要帐号同步的原因各系统(尤其是UNIX操作系统,商用数据库)都有自己的帐号管理系统,不一定能够使用AD的帐号进行认证多种系统独立管理帐号使得管理员开设帐号和删除帐号的工作非常复杂用户个人的密码修改和管理复杂帐号同步的方案,使用MicrosoftIdentityIntegrationServer2003MIIS2003系统结构MIIS作为Windows的服务员运行ManagementAgents(MA)与各系统进行连接Metadirectory数据存储在SQLServer2000数据库中管理客户端定义MA使用的参数,帐号转换规则等MAControlleriPlanetMAADMAOracleMA…MAMIISServiceAD/E2KiPlanetOracleMIISAdminClientSQL2000MIIS的典型使用场景DS-enabledappHR/ERPappCentralizedidentitymanagementDatabaseMIIS2003MetadirectoryAppDSAppDSADAMInfrastructureDirectoryActiveDirectoryDS-enabledappAppDSADAMDS-enabledappaccesssyncExchange
5.5Data-
basesADXMLiPlaneteDirectoryLotusNT
DomainsTextFilesOtherDirectories
andIdentityDataMIIS的概念数据源存储系统帐号的目录或者数据库管理代理(MA)可以把数据源连接到中心的源数据库,对数据源进行读写操作连接器空间(CS)对出\
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 钢铁冶金与耐火材料工程作业指导书
- 社交媒体平台开发与技术应用指南
- 贵州企业招聘2025贵州贵旅国际旅行服务有限公司招聘笔试参考题库附带答案详解
- 新零售智慧安防解决方案手册
- 铜川2025年陕西铜川市事业单位招聘带编入伍高校毕业生3人笔试历年参考题库附带答案详解
- 湖南2025年湖南省住房和城乡建设厅所属事业单位选调笔试历年参考题库附带答案详解
- 海南2025年国家粮食和物资储备局海南储备物资管理处招聘16人笔试历年参考题库附带答案详解
- 磷酸奥司他韦胶囊联合连花清瘟颗粒治疗流行性感冒的观察
- 营养与排泄的护理课件
- 工程标准化施工手册安装工程部分
- 供应链管理:高成本、高库存、重资产的解决方案 第2版
- 马克笔建筑快速表现
- 桥台锥坡工程量计算公式
- 配电柜维护保养规程
- 高考文言文阅读训练:《后汉书-严光传》(附答案解析与译文)
- 日本夏日祭活动鉴赏
- 中国教育史笔记全
- 某工业锅炉安装工程监理作业指导书
- 名校《强基计划》初升高衔接数学讲义(上)
- GB/T 41028-2021航空航天流体系统液压软管、管道和接头组件的脉冲试验要求
- GB/T 41-2000六角螺母C级
评论
0/150
提交评论