WebSphere
环境下的
SSO(Single sign-on
:单点登
录、全网漫游
)
实现之
: -- SSO
(
Single Sign-On
)实
现步骤
级别:
初级
肖菁
(
jing.xiao@chinacreator.com),
软件中心软件工程师
2003
年
8
月
01
日
本文中作者给大家详细的演示了如何实现
WebSphere
服务器和
webpshere
服务器之间的
SSO
(
“
单点登
录、全网漫游
”
),并且给大家详细地解释了实现过程中的关键点和相关选项的含义,并且给出了开
发带有安全性能要求的
web
应用的例子
.
SSO
的实现涉及到企业应用的开发和服务器的配置两部分,接下来,作者将一步一步的演示如何实现
WebSphere
服务器之间的
SSO
,希望能够对大家有所帮助。本文的上篇
SSO
实现技术准备
对
WebSphere
环境下的
SSO(Single sign-on
:单点登录、全网漫游
)
的相关机制和概念做了详细的介绍。
1
软硬件环境
在本演示环境中,采用了两台配置有
WebSphere
服务器的主机,他们属于同一个
DNS
域,具体的配置参数如下:
DNS
域
--chinacreator.com
LDAP
数据库地址
-- b.chinacreator.com:389
指标 机器
1
机器
2
主机域名
a.chinacreator.com b.chinacreator.com
操作系统
Windows 2000 server Windows 2000 server
WebSphere WAS AE 4.0+
补丁
4.0.6 WAS AE 4.0+
补丁
4.0.6
LDAP
(目录数据库)
IBM SecureWay Directory
2
使用
WSAD
开发增加了安全特征的
web
应用
我们设计一个
web
应用
,
它包含一个
securityfold
文件,我们定义一个安全角色
admin_role,
只允许是
admin_role
角色的
用户访问
securityfold
文件夹下面的文件,下面是详细操作步骤:
1.
打开
WSAD
(我用的是
WSAD4
英文版)
,
建立一个新的
web
应用:
企业应用名:
SecurityWebSource
WEB
应用名:
sso
2.
分别建立三个。
html
文件,一个是
login.html,
一个是
error.html
,还一个是
logout.html
A. login.html
login.html
文件用作网络用户身份认证的登录界面,根据
J2EE
的规定,这个登录页面有一些具体的规定
:
1.
必须包括一个
form
元素,
form
的
action
属性必须是
j_security_check
,
j_security_check
是
J2EE
中专门处理用户
登录的一个小应用程序(
Servlet
)
2. form
中必须包括两个文本框,一个名为:
j_username
,另外一个是:
j_password
,这两个文本框的名字不能
更改。
3.
其他的页面元素可以随意定制以满足客户个性化、风格化的需求
B. error.html
error.html
用于在网络用户身份认证失败的时候给客户提示错误信息,你可以随意定制。
[
注
]
这两个文件的名字并不重要,因为我们可以在配置文件中进行设定。
C. logout.html
允许用户从系统中注销,这个功能不是
J2EE
中的标准实现,而是
WebSphere
中给出的一个辅助功能,它不需要
在
web
应用描述文件(
web.xml
)中作任何定义,而是一个简单的
.html
文件。
1.
这个文件中需要包含一个
form
元素
,form
的
action
固定为
ibm_security_logout
,这是
WebSphere
中提供注销功能
的小应用程序
(Servlet)
2. form
中包括一个隐含文本框,它的名字是:
logoutExitPage
,值一般设置为登录页面,我们这里是
/login.html
2008-10-10 WebSphere环境下的SSO(Single sig…
http://www.ibm.com/developerwor… 1/6
评论4
最新资源