1.单点登录背景
企业在信息化建设过程中,由于经常采用逐步信息化的方式,因此会造成企业内部各个应用系统的用户不完全兼容,各应用系统相互孤立,形成“信息孤岛”。信息孤岛的存在,使得信息系统用户需要做重复的登录。尤其是在制造企业的信息化过程中,办公管理人员、现场作业人员等,往往需要在不同的办公自动化系统和生产管理相关系统中来回进行系统切换和重复登录,降低了员工的工作效率,造成工作成本的浪费。
OPCenter--作为西门子新一代的MOM平台,不仅集成了Windows域用户登录和SmartCard登录方式,还提供了其他插件的方式方便企业用户实现客制化的用户验证登录需求。对于已经应用企业门户单点登录功能的企业,可以使用OPCenter中的CookieAdapter插件来快速配置完成SSO登录集成。
2.Opcenter中如何实现单点登录
首先,我们开启平台灵活验证功能:
使用管理账号登录UMC;
进入IDPConfiguration设置界面;
勾选Enableflexauthentication启用灵活验证;
在Autologinoption中填写登录插件名称(后续插件注册时使用同一名称。
生成密钥用于信息安全加密:
通过命令来生成密钥(低版本winserver需要安装openssl):
PrivateKey
pensslgenrsa-des3-outprivate.pem
在生成过程中需要输入密码,记住这个密码
PublicKeypensslrsa-inprivate.pem-outformPEM-pubout-outpublic.pem
使用生成privatekey时设置的密码,验证并生成publickey
打开平台提供的CookieAdapter示例工程,完成自定义的验证逻辑:
工程打开后先Build一遍,会自动安装packages,此过程请保持联网(有限制的可以在能联网的机器上安装packages后再复制将packages一并复制过来)
AuthController-登录验证的Action所在文件
HomeController-测试登录效果使用,正式发布时请移除
Keys-测试用的证书文件及插件注册脚本示例
Models-登录过程中使用到的数据类
Views-自动登录返回代码Login,及测试登录界面代码Index
Web.config-(最下面那个)配置文件,需要对应修改里面的部分参数
打开AuthController文件
在GetIdentityByCustomer方法中实现客户集成验证的逻辑
开发完成后将插件发布到IIS中,再将插件在平台中注册:
以管理员身份运行命令提示符
执行命令来注册插件,注册完成后,查看插件信息,记住公钥ID和插件KeyID。
预览时标签不可点收录于话题#个上一篇下一篇
