Moss中的单点登陆方案是在MOSS系统中,将需要进行单点登陆整合的系统的帐号和密码通过加密保存在MOSS中,在登陆时通过中间页面将帐号和密码解密出来,再POST到其他系统完成登陆,当然如果子系统有更好的登陆接口将更加安全可靠;这种方案实现了单点登陆中的帐号映射问题,但并没有帮助用户实现跳转等功能,要求开发人员对各个系统自行处理登陆,并不算是一个真正的完整的单点登陆解决方案,但在企业内部系统整合时也存在一定的优势,即简单,子系统基本不用进行改动,如果单独开发单点登陆系统的话,避免不了的是对现有系统登陆接口的改变,如数字签名验证、登陆与登出的验证与跳转等。
Moss单点登陆在2010版本中改名为Secure Store Service,可在管理中心服务中找到;进入管理中心---应用程序管理----管理服务应用程序,找到Secure Store Service服务,点击该服务,然后会要求用户创建新的密钥,输入一个复杂的密钥的Key,是用来加密数据的key,完成密钥的创建,就可以创建单点登陆应用程序。
以一个办公系统集成为例,填写如下信息,其中“目标应用程序ID”是用来标识各业务系统的,代表当前业务系统,编写程序中会用到。
点击下一步会让用户填写该系统需要保存的相关信息,也可以添加字段如邮箱,根据自己系统的情况,如果帐号和MOSS帐号一致,甚至用户列也不是必须的。
下一步为系统提供一个管理帐号,完成创建,系统会在SqlServer中为该业务系统创建一个单独的数据库用来保存该系统的帐号和密码信息,帐号和密码都是加密过的,所以如果要自己添加帐号和密码的话,一般是通过MOSS提供的添加界面来操作,或者通过MOSS提供的编程接口来操作。
选中刚创建的系统,点操作栏的“凭据设置”按钮,为OA系统添加映射帐号
输入相关信息,凭据所有者是用户在MOSS系统中的帐号,用户名列为OA系统中的帐号,密码是用户在OA系统中的密码