请问portal+SSO实现单点登录到10个不同应用系统使用什么技术好？

coconut 2011-09-07 09:58:12

公司给政府做一个项目，政府本来有10个应用子系统分别控制水污染，环境污染，噪声污染等等不同平台的系统，有可能j2ee平台的，有可能.net平台的。现在公司要做一个大门户集成这10个应用系统，并且实现SSO单点登录，请问使用哪家产品好？技术方案是什么？

...全文

893 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

JasonYao 2014-02-11

打赏
举报

IBM 的 websphere portal

风一样的执着 2013-10-23

打赏
举报

看你们平台是什么产品的吧，IBM产品系列使用的webseal，如果是一般门户的话，网上找找开源的SSO方案

qfvszy 2013-10-19

打赏
举报

Potboy门户集成平台 + Soaker ESB应用集成平台

mingpei0703 2011-09-07

打赏
举报

技术方案问你们的项目经理吧，这个还是要你们自己内部解决，别人只是对你们的方案提建议而不会给你们提供方案的！

SSO（Single sign-on）即单点登录技术。它是指在多个子系统的大型应用中，用户在子系统之间进行切换时，不需要每次都重新输入用户的身份信息，从而做到一处认证，整个应用系统都能有效识别。单点登录技术的系统集成功能为当前企事业单位尤其是大型多子系统企业系统集成提供了完美的解决方案。它使得这些原有系统能够合理的集成起来，对外提供统一的界面风格和唯一的登录入口。单点登录只是一种功能概念，并没有对具体的实现方式进行定义和限制。NC-Portal的单点登录方案，就是SSO技术的一种实现方式。 NC-Portal的SSO方案是基于凭证的思想设计。对于NC-Portal集成的每个第三方系统都有一个制作凭证的页面，该页面用于当前登录的portal用户输入对应的第三方系统的用户信息，在正常情况下，该制作凭证的页面最多出现一次。当用户输入的第三方系统登录信息进行验证后，会自动在portal系统的数据库中建立一对凭证槽和凭证信息，这对信息记录了portal用户在特定的portal布局和特定的portlet下，与该第三方系统的身份对应关系。当该用户之后登录portal并进入被集成第三方系统时，portal系统负责获取之前成功建立的对应第三方系统身份信息，并用该身份信息进行第三方系统的身份认证。这一切的操作对当前登录用户来说都是透明的，他们看到的是没有输入任何身份信息而以正确的身份进入了第三方系统。另外，在用户每次登录第三方系统时，都会根据第三方系统的要求进行身份认证，因此这个登录过程是安全的。对于NC-Portal来说，对Web系统的集成提供了完善的支持和解决，对Web系统的集成，目前有大小之分。集成一个单独的系统如NC、IUFO、BO、OA系统采用单独的一个布局存放（当然，该布局也是由一个portlet组成），这些Web系统称为“大”系统。另外，还存在一些集成第三方系统的“小”portlet，如NC待办事务Portlet、NC报表Portlet、IUFO报表Portlet等，这些是以“小”Portlet的形式出现的。他们主要提供一些对集成系统的辅助功能，如对NC待办事务的提取、对IUFO报表信息的提取，这两种方式功能侧重点略有不同。

1、访问企业门户系统http://localhost:7772/Portal/Default.aspx。由于用户还没有在单点登录系统上登录过，所以跳转到单点登录系统用户登录页面http://localhost:7771/SSOSite/SignIn.aspx 2、输入正确的用户名和密码(51aspx/51aspx)，跳转到企业门户系统首页面http://localhost:7772/Portal/Default.aspx，显示当前登陆用户的用户名和应用系统地址 3.选择人力资源管理系统，打开人力资源管理系统首页面http://localhost:7773/App1/Default.aspx，显示当前登陆用户的用户名。 4.选择财务管理系统，打开财务管理系统首页面http://localhost:7774/App2/Default.aspx，显示当前登陆用户的用户名。 5.选择网上办公系统，打开网上办公系统首页面http://localhost:8080/App3/default.jsp，显示当前登陆用户的用户名。

Portal是基于Web的，以“应用整合”和“消除信息孤岛”为最终目的，提供单点登录、内容聚合、个性化门户定制等功能的综合信息系统。完整的Portal通常由Portal服务器、Portlet容器、Portlet构成。 Portal服务器是容纳Portlet容器，支持Portlet呈现的普通或者特殊Web服务器。Portal服务器通常会提供个性化设置、单点登录、内容聚合、信息发布、权限管理等功能，支持各种信息数据来源，并将这些数据信息放在网页中组合而成，提供个性化的内容定制，不同权限的浏览者能够浏览不同的信息内容。

实现原理：使用使用<script type="text/javascript" src="http://localhost:7771/SSOSite/SSOContext.aspx?app=portal"> 单点登录系统上的脚本，获取加密后的用户登录票据信息，自动绑定到当前页表单的相应字段，并自动提交到后台。后台解密前台提交的用户登录票据信息，判定用户是否已在单点登录系统上成功的登录，如果已登录返回系统首页，如果没有登录，跳转到单点登录系统登录页。使用DES加密用户登录票据信息,不同应用系统使用不同密钥。开发环境（VS2008 + Eclipse）轻量级单点登录系统解决方案包括以下项目： 1、公共组件SSOLab.SSOServer.Components 2、单点登录系统SSOLab.SSOServer.WebApp 3、企业门户系统系统演示SSOLab.Portal.WebApp 4、人力资源管理系统演示SSOLab. APP1. WebApp 5、财务管理系统演示SSOLab. APP2. WebApp 整个解决方案运行过程如下： 1、访问企业门户系统http://localhost:7772/Portal/Default.aspx。由于用户还没有在单点登录系统上登录过，所以跳转到单点登录系统用户登录页面http://localhost:7771/SSOSite/SignIn.aspx 2、输入正确的用户名和密码(51aspx/51aspx)，跳转到企业门户系统首页面http://localhost:7772/Portal/Default.aspx，显示当前登陆用户的用户名和应用系统地址 3.选择人力资源管理系统，打开人力资源管理系统首页面http://localhost:7773/App1/Default.aspx，显示当前登陆用户的用户名。 4.选择财务管理系统，打开财务管理系统首页面http://localhost:7774/App2/Default.aspx，显示当前登陆用户的用户名。 5.选择网上办公系统，打开网上办公系统首页面http://localhost:8080/App3/default.jsp，显示当前登陆用户的用户名。

实现原理：使用使用形式远程调用单点登录系统上的脚本，获取加密后的用户登录票据信息，自动绑定到当前页表单的相应字段，并自动提交到后台。后台解密前台提交的用户登录票据信息，判定用户是否已在单点登录系统上成功的登录，如果已登录返回系统首页，如果没有登录，跳转到单点登录系统登录页。使用DES加密用户登录票据信息,不同应用系统使用不同密钥。开发环境（VS2008 Eclipse3.2）轻量级单点登录系统解决方案包括以下项目： 1、公共组件SSOLab.SSOServer.Components 2、单点登录系统SSOLab.SSOServer.WebApp 3、企业门户系统系统演示SSOLab.Portal.WebApp 4、人力资源管理系统演示SSOLab. APP1. WebApp 5、财务管理系统演示SSOLab. APP2. WebApp

WebSphere

2,633

社区成员

9,566

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章