基于AEAI Portal配置SSO认证.docxVIP

基于AEAI Portal配置SSO认证 第 PAGE \* Arabic \* MERGEFORMAT 1 页 基于AEAI Portal配置SSO认证 背景概述 SSO(Single Sign On)，是单点登录的英文缩写，在企业应用集成时通常以一种解决方案的形式出现，主要用于解决随着现阶段企业信息化的建设企业的员工需要在不同的业务系统之间频繁的切换登入登出的问题。将用户在需要记录多个账号密码的困境中解脱出来，从而进一步的提高了员工的工作效率。 本文主要阐述使用笔者工作的公司沈阳数通畅联软件技术有限公司研发的AEAI Portal门户集成平台产品进行SSO认证配置，希望对大家有所帮助。 注意：假定阅读本文的读者已经对数通畅联的相关产品有一定了解如：AEAI DP、HotServer以及AEAI ESB Server等。 预期读者 数通畅联全体成员 IT相关行业工作者 门户平台 门户集成平台可以作为企业的应用中心，或者企业应用的入口面板，在统一的界面上聚合现有各业务系统的数据、功能、界面，为各类用户提供多渠道方式访问接入，在数通畅联软件产品家族中门户集成平台命名为AEAI Portal。通常在门户集成中需要做到统一认证、统一账户以及组织岗位的信息。 统一认证 在企业应用集成的过程中，在门户平台中集成的各类厂商的应用系统都需要进行统一认证，也就是用户登录门户后在访问业务系统是先进行用户身份的认证，如果用户合法则可以登录系统否则不能实现登录。 实现统一认证之后用户一次登录之后可以在门户中切换访问多个业务系统，避免了一人多岗时员工主要记录不同系统中的账号以及密码。并且在门户集成业务系统的场景中无论是应用集成、菜单集成、页面集成还是页面剪切实现的前提条件均是实现统一认证。 统一账户 在门户集成的过程中，需要将各个系统厂商之间进行统一账户以及统一账户管理里来进一步夯实统一认证的实现，通常在集成的过程中会涉及到2部分的用户信息的同步。 第一步是将作为人员信息数据源的HR系统中的人员信息数据同步至门户平台。 第二步是将门户平台中的用户信息同步至业务系统中，通常人员信息的同步与分发需要引入数通畅联的另外一款产品应用集成平台（AEAI ESB）创建消息来实现。 统一组织 实现统一认证、统一账户之后，集成的过程中也需要实现组织信息的统一管理，这样方便在门户平台中对授权的统一管理，因为如果将系统的权限直接授权至个人的话如果这个人出现了工作调动那么每个集成的系统中该员工的授权信息均需要变更调整。实现统一组织后可以将系统中的授权信息控制在组织上，这样当人员变动时只需要维护人员信息即可，不需要对各个应用系统中的授权信息进行调整。 B/S架构 CAS认证 基于数通畅联AEAI Portal门户集成平台支持CAS认证的方式来实现系统的统一认证，实现步骤可以大体分3部分，应用系统添加Filter拦截，调整系统的配置，在门户中进行配置。具体如下： 调整配置 在对应的业务应用系统（本文以数通畅联工作管理系统为例：aeaiwm）中添加jar包cas-client-core-3.1.3.jar放置于WEB-INF/lib;在数通畅联的HotServer的用户库用已经预制。 在web.xml中添加以下配置： filter filter-nameCAS Single Sign Out Filter/filter-name filter-class org.jasig.cas.client.session.SingleSignOutFilter /filter-class /filter filter filter-nameCAS Authentication Filter/filter-name filter-class org.jasig.cas.client.authentication.AuthenticationFilter /filter-class init-param param-namecasServerLoginUrl/param-name param-valuehttp://localhost:8080/cas/login/param-value /init-param init-param param-namerenew/param-name param-valuefalse/param-value /init-param init-param param-namegateway/param-name param-valuefalse/param-value /init-param init-param param-nameserv