目录
范例清单
折桂单点登录系统由折桂软件公司开发,基于 Web,支持J2EE/ASP/ASP.NET/PHP。
此文档只是折桂单点登录系统的简要说明。更多细节,请查看用户手册。如有需要,请联系 support@zheguisoft.com
折桂单点登陆系统工作于反向代理服务器模式。
我们的网站上有折桂技术开发团队提供的压缩包,网址:http://zheguisoft.com/en-us/download_list.htm 。格式为
ZIP
也可以在这个网址下载: http://www.regnow.com/.
下载后,请解压zsso-v2.0.3.zip于本地。请对照文件夹目录:
折桂单点登录系统软件可免费下载。没有正式购买时,有使用用户量限制,无其他功能限制。
折桂单点登录系统软件可在以下购买http://www.regnow.com/, 或来自我们的官方网站 http://zheguisoft.com/en-us/dealer_list.htm. 在购买前,请核对价格表 http://zheguisoft.com/en-us/price_list.htm#zsso. 经销商也许会提供折扣。
用管理员身份登录,点击菜单"主数据",进入"应用系统(维护)"--> "sso 后端应用系统".点击"增加"图标,弹出"需输入的表单",填完表单,点击"提交"按钮。
提示:为了简单易懂,第一次创建时,你可以按照以下格式创建: 缩写名=test_app, 应用系统全名=Test application, 根url=http://my_test_app_server/my_root_url, 使用 SSO 权限控制="不选中", 需要用户登录="选中", 超时秒数=600, 备注=空。 以上都为单点登录系统的标准配置。
以管理员身份登录,点击菜单"主数据",进入"应用用户(维护)" -->"sso 后端应用用户"。点击"增加"图标,弹出"需输入的表单",填完表单,点击"提交"按钮。
提示:为了简单易懂,第一次创建时,你可以按照以下格式创建: 用户登录名为=test1, 用户全名=test 1, email=test1@myhome.com, 电话=1234, 生效时间=2011-08-19, 报废时间=空, 备注=空。
创建用户后 ,会得到提示:创建用户test1成功!您的密码是:xxxx.请记住密码,稍后会用到。
然后需要通过单点登录系统,把应用和用户联系起来。 以管理员身份登录,点击菜单"权限",进入"SSO后端应用与SSO应用用户关系(维护)" -->""SSO后端应用与SSO应用用户关系",核对右边用户为test1,核对左边要相对应的一个或者多个应用,点击"保存"按钮。
需要折桂单点登录系统相整合的应用系统,要进行一些修改,从 HTTP 头得到sso的用户信息。
例 7.1. Java/Servlet 的代码例子
String userSignInNm = request.getHeader("iv-user"); String userMail = request.getHeader("iv-user-mail"); String userIp = request.getHeader("iv-remote-address"); String userSessionKeyInSSO = request.getHeader("iv-sso-client-uuid");
例 7.2. ASP.NET 的代码例子
String userSignInNm = Request.Headers["iv-user"]; String userMail = Request.Headers["iv-user-mail"]; String userIp = Request.Headers["iv-remote-address"]; String userSessionKeyInSSO = Request.Headers["iv-sso-client-uuid"];
例 7.3. PHP 的代码例子
$userSignInNm = $_SERVER['HTTP_IV_USER"]; $userMail = $_SERVER['HTTP_IV_USER_MAIL"]; $userIp = $_SERVER['HTTP_IV_REMOTE_ADDRESS"]; $userSessionKeyInSSO = $_SERVER['HTTP_IV_SSO_CLIENT_UUID"];
应用用户通过折桂单点系统登录"test_app"应用,使用这个URL:
http://sso_server/test_app
本地用户登录页面将让当前用户"test1"登录,如何创建请看"创建应用用户"的章节。
应用用户登录的页面样式由客户自行定义。在"参数"菜单中,通过"系统参数_应用用户登录页面所在目录"改变系统参数"--> "系统参数配置",可以指定本地目录放置你登录页面位置。
折桂单点登录系统之后的应用系统,可以创建一个同步应用用户的定时任务。如果在新用户使用前,需要预先做一些配置。比如设置应用级的用户权限,就需要同步用户。
折桂单点登录系统提供了 SOAP 风格的 WebService,通过 http://zsso_ip:8091/zsso/SsoWebservice?wsdl同步应用用户数据。
例 9.1. WebService 相关信息
@WebService(targetNamespace = "http://www.zhegui.biz/webservice") @SOAPBinding(style = SOAPBinding.Style.RPC) @WebMethod public String getAllUsersInXmlFormat()