InforSuite-SSO应用开发.ppt

企业安全现状 安全现状 用户每天平均 16 分钟花在身份验证任务上 - 资料来源：IDS 频繁的 IT 用户平均有 21 个密码 - 资料来源：NTA Monitor Password Survey 49% 的人写下了其密码，而 67% 的人很少改变它们 - 资料来源：NTA Monitor Password Survey 每 79 秒出现一起身份被窃事件 - 资料来源：National Small Business Travel Assoc 全球欺骗损失每年约 12B - 资料来源：Comm Fraud Control Assoc ………… 企业安全现状 安全是个业务问题，不再是技术问题 管理和隐私规章强调安全控制 我们需要什么 如何解决唯一身份ID问题？ 如何处理原有系统的用户迁移、集成和认证问题？ 如何解决异构操作系统平台的认证问题？ 如何解决认证的安全问题？ 如何解决新系统用户与旧系统用户重名等问题？ 我们需要__外部保护 我们更需要__内部保护 统一的认证管理 统一的权限管理 统一的用户信息管理 统一的角色管理 统一的组织机构管理 ………. 不同视角看SSO 最终用户 提高了工作效率 增强了隐私安全性 …… 认证流程图 用户首次访问某应用，请求被重定向到SSO服务器认证用户身份 SSO服务器通过HTTPS/HTTP协议与用户交互 重定向请求到最初用户请求的资源上 应用到SSO服务器验证该请求是否合法 该请求验证通过，SSO服务器返回用户标识，应用处理用户的请求 SSO认证和授权流程图 应用SSO之后……. 典型应用__基于InforSuite 的SSO的开发让您事半功倍 开发流程 项目创建-选择SSO的Facet，注意要同时选择Spring的Facet 修改配置文件 开发应用 打包部署 授权 利用InforSuite管理平台进行认证授权配置 项目创建 选择SSO的Facet，注意要同时选择Spring的Facet 修改配置文件 修改配置文件，修改perties配置文件中的client.url=ssodemo/，其中ssodemo为项目访问的名称。 开发JSP页面 要加上自定义标签a2:authorize，这是和开发普通JSP前台的区别。 使用的标签库文件已经自动导入到/WEB-INF/tld/下 %@ taglib uri=“/WEB-INF/tld/a2-client.tld” prefix=“a2”% 授权 新建应用程序资源、URI资源、页面元素子资源 新建许可，并添加许可到资源的映射 因为创建的是UI页面元素资源，所以使用UI的操作 新建角色，并添加角色到许可的映射 新建用户，并添加用户到角色的映射 注意：资源定义的统一性， 定义的应用程序资源的启动位置必须是在IE中实际要访问地址; UI页面元素子资源的ID必须与前台页面授权标签的ID相同; 注意映射关系是相互的。 授权过程中几个对象的关系图 部署/运行/访问 将项目部署到运行平台； 启动运行平台 在管理平台中管理应用 访问应用 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 2008 2008 中创软件中间件 第五届技术交流大会 InforSuite In Action系列讲座SSO应用开发 软件工程师 张辉 zhang_hui@ 中创软件商用中间件股份有限公司 数字神经系统 个人事务管理 客服系统 协同审批系统 电子邮件系统 公文流转系统 文档管理系统 分析决策系统 业务系统用户 工作效率？安全？…? 绝非夸大其辞！ 管理不完善 多个供应商提供了多种解决方案 不同的技术无法协同工作 纷繁复杂 重复的点对点集成 基本是手动操作 不兼容 难以实施一致的策略 难以衡量这些政策的合规性 如何解决集群服务和负载均衡问题？ 如何解决不同系统之间的权限安全分配问题？ ………. 护城河 坚固的城墙 InforSuite —SSO 系统安全主管 提高维护效率 增加了企业系统安全性 减少了工作失误 …… 系统开发商 提高开发效率 增加系统安全性 收益最大化 …… web browser SSO 服务器 业务应用