高分请教企业内部应用SSO方案(是不是标题一定要长才有人关注?)
桃花源土著 2009-03-09 05:58:06 想向各位大侠请教一下SSO的问题
先描述一下公司目前的环境
目前公司建立了AD域,所有的客户机均在AD域里面。
有多个应用系统,包括OA,HelpDesk,WorkData,均为BS结构,分别对应的Web应用服务器是Domino,Jboss,IIS
其中前两者采用的是登录验证方式是从AD中验证,而Workdata则是验证信息存储在SQL中,域名是同域名。app*.csdn.com
现在想用一个统一的SSO方案解决多次登录的问题.
看了一下CAS,对DOMINO好像不支持
现在在看TAM,这个是商业软件,还得慢慢看红皮书。
在看的过程中想有没有更简单的方式,整个SSO方案可以分几步走:
1、用AD验证的系统之间形成SSO,就是用AD的账号登录一个系统之后,其它用AD来验证的系统就不需要再登录
2、用AD 和系统本身验证的应用系统之间形成SSO
3、桌面端到应用系统的SSO,即登录域之后,打开对应的应用系统的链接不再输入密码
不知道描述得是否清楚,请各位给点建议或意见?