版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Session5
SharePointSSOandUserManagement议题SingleSignOn基本概念配置/管理SharePointSingleSignOnSharePointSSO开发MIIS概览SingleSign-On基本概念一次登陆,访问所有系统系统帮助用户“自动”登陆到各个系统SingleSign-On的优点免除了用户频繁登录和管理多套密码提高密码管理的安全性提高系统的整合度为应用整合,统一用户管理作好基础准备SharePointSingleSign-OnServices提供Credential的映射数据库Per-usercredentialsGroupcredentials对映射数据库进行加密和管理提供编程接口,简化了开发配置SharePointSSO(1)启动SharePointSSOService创建SSOService帐号此帐号必须是localadministrators,domainSTS_WPG和SPS_WPG组的成员此帐号须对SharePoint配置数据库具有db_owner和public权限此帐号须是SSO数据库所在SQLServer的ServerAdministratorsrole用此帐号启动SharePointSSOService必须在每台前端Web服务器上进行配置配置SharePointSSO(2)用此帐号配置SharePointSSO配置SSO服务器设置配置SharePointSSO(3)配置SharePointSSO配置SSO服务器设置配置SharePointSSO(4)创建/备份/恢复加密键创建企业应用程序定义IndividualCredentialGroupCredential管理企业应用程序定义删除/更新企业应用程序定义中的Credential信息SharePointSSO部署安全性较低安全性配置
所有内容都部署在一台服务器上。此配置安全性较低,因为前端Web服务器、存储在MicrosoftSQLServer中的SingleSign-on数据库和加密键都在同一台计算机上。(建议不使用此配置)较高安全性配置
其中包含一台前端Web服务器的双计算机配置。另一台为作业服务器,其中含有存储在SQLServer中的SingleSign-on数据库和加密键
更高安全性的建议配置
三台或三台以上计算机的配置。其中前端Web服务器、包含加密键的作业服务器和包含存储在SQLServer中的SingleSign-on数据库的服务器分别在不同的计算机上SharePointSSO高级管理SSO诊断日志备份/恢复加密键Credential缓存HKLM\Software\Mcirosoft\ssosrv\Cache加密键审计HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ssosrv\ConfigSharePointSSO开发Microsoft.SharePoint.Portal.SingleSignonCLASSDESCRIPTIONApplicationRetrieves,adds,anddeletesapplicationdefinitionsCredentialsRetrieves,adds,anddeletesapplicationcredentialsSSOReturnCodesEnumeratestheresultsofaSingleSignonExceptionSingleSignonExceptionThrownwhenanSSOerroroccursCodeSnippet:单点登录try{Credentials.GetCredentials(1,"MyIndividualApplicationID",refrgGetCredentialData);stringusername=rgGetCredentialData[0];stringuserpwd=rgGetCredentialData[1];//登录应用系统}catch(SingleSignonExceptionssoe){if(SSOReturnCodes.SSO_E_CREDS_NOT_FOUND==ssoe.LastErrorCode){StringstrSSOLogonFormUrl=SingleSignonLocator.GetCredentialEntryUrl("MyIndividualApplicationID");writer.Write(“<ahref=”+strSSOLogonFormUrl+“>尚未设置您的登陆信息,请点击此处设置,下次将自动登录</a>");writer.WriteLine();}}CodeSinppet:设置Credentialstring[]rgSetCredentialData=newstring[5];rgSetCredentialData[0]="Dataforfield1";rgSetCredentialData[1]="Dataforfield2";rgSetCredentialData[2]="Dataforfield3";rgSetCredentialData[3]="Dataforfield4";rgSetCredentialData[4]="Dataforfield5";Credentials.SetCredentials(1,"MyIndividualApplicationID",rgSetCredentialData);MIIS:基于Microsoft平台的用户帐号统一管理方案系统间的帐号同步需要帐号同步的原因各系统(尤其是UNIX操作系统,商用数据库)都有自己的帐号管理系统,不一定能够使用AD的帐号进行认证多种系统独立管理帐号使得管理员开设帐号和删除帐号的工作非常复杂用户个人的密码修改和管理复杂帐号同步的方案,使用MicrosoftIdentityIntegrationServer2003MIIS2003系统结构MIIS作为Windows的服务员运行ManagementAgents(MA)与各系统进行连接Metadirectory数据存储在SQLServer2000数据库中管理客户端定义MA使用的参数,帐号转换规则等MAControlleriPlanetMAADMAOracleMA…MAMIISServiceAD/E2KiPlanetOracleMIISAdminClientSQL2000MIIS的典型使用场景DS-enabledappHR/ERPappCentralizedidentitymanagementDatabaseMIIS2003MetadirectoryAppDSAppDSADAMInfrastructureDirectoryActiveDirectoryDS-enabledappAppDSADAMDS-enabledappaccesssyncExchange
5.5Data-
basesADXMLiPlaneteDirectoryLotusNT
DomainsTextFilesOtherDirectories
andIdentityDataMIIS的概念数据源存储系统帐号的目录或者数据库管理代理(MA)可以把数据源连接到中心的源数据库,对数据源进行读写操作连接器空间(CS)对出\
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 学校办公室工作总结《携手并进共创高效办公新篇章》3篇
- 销售管理制度
- 原子的结构课件
- 【培训课件】认真贯彻学习食品安全法做好综合协调工作
- 平面设计实习心得范文(33篇)
- 年付租金房屋承租合同(30篇)
- 2025届湖南省株洲市茶陵县二中高三最后一模数学试题含解析
- 北京市知春里中学2025届高考英语倒计时模拟卷含解析
- 甘肃省甘谷一中2025届高三适应性调研考试英语试题含解析
- 2025届浙江七彩阳光联盟高三第三次测评语文试卷含解析
- 信息系统安全措施应急处理预案模版(四篇)
- 女生穿搭技巧学习通超星期末考试答案章节答案2024年
- 人教版-数学-三年级上册-易错题-专项练习
- 第三章人类社会及其发展规律
- 网络信息安全知识考试参考题库300题(含各题型)
- 大学化学基础:分子结构
- 新时代背景下高职院校劳动教育现状调研报告
- 《特种设备安全法》宣讲
- 2024年江苏省高中信息技术合格考真题Python操作题第一套试卷(含答案解析)
- 【历史】人教版八年级上册历史第8单元第26课教育文化事业的发展课件(共26张)
- 新概念英语第二册33课市公开课获奖课件省名师示范课获奖课件
评论
0/150
提交评论