MOSS2007 如何实现SSO项目总结

MOSS2007 如何实现SSO项目总结

  单点登陆目前以下几种情况：
1 如果MOSS2007采用AD认证，可以使用MOSS自带的SSO，分别把用户信息（用户名和密码）采用POST方式传递给各个应用系统（如：OA系统，邮件系统等）；

2 如果MOSS2007采用Form认证，可以使用MOSS自带的SSO，分别把用户信息（用户名和密码）采用POST方式传递给各个应用系统（如：OA系统，邮件系统等）；

3 如果公司有自己的用户管理系统，而又拥有单独的SSO系统，需求是实现各个应用系统（如OA，邮件）与MOSS双向实现单点登陆；
现在介绍实现思路如下：

（1）开发自定义Membership 和 RoleProvider
MembershipProvider必需实现的接口为：
System.Web.Security.MembershipProvider.GetUser

System.Web.Security.MembershipProvider.GetUserNameByEmail(System.String)

System.Web.Security.MembershipProvider.ValidateUser(System.String,System.String)

System.Web.Security.MembershipProvider.FindUsersByEmail(System.String,System.Int32,System.Int32,System.Int32)

System.Web.Security.MembershipProvider.FindUsersByName(System.String,System.Int32,System.Int32,System.Int32)

RoleProvider必需实现的接口为：
System.Web.Security.RoleProvider.GetRolesForUser(System.String)

System.Web.Security.RoleProvider.RoleExists(System.String)

（2）入口为SSO，开发自定义WebPart，核心代码如下：
            //如果用户登陆，则显示用户登陆信息，已经各个应用系统的入口地址
            if (this.Context.User.Identity.IsAuthenticated == true)
            {
                //this.LoginPanel.Visible = false;
                this.WelcomeLabel.Text = SPContext.Current.Web.CurrentUser.Name.ToString();
                this.WelcomePanel.Visible = true;
            }
            else
            {
                //统一入口为SSO
                //如果用户没有登陆，则跳转到SSO的登陆页面，如果登陆成功，则由SSO自动重定向MOSS站点首页
                //在这个过程中，用户的信息已经由SSO成功记录，这时其它应用系统就能共享这些信息，实现与MOSS双向单点登陆
                SSOClient.SSOClientBusiness ssoClient = new SSOClient.SSOClientBusiness();
                Dictionary<string, string> userInfo = ssoClient.Login(null, this.Page);
               
                //获取帐户名
                MembershipUser muser = Membership.GetUser((object)userInfo["UniqueID"], false);

                //用帐户名登陆MOSS
                FormsAuthentication.RedirectFromLoginPage(muser.UserName, false);
                Response.Redirect(Request.Url.ToString());
            }
           
 （3）入口为MOSS，开发自定义WebPart，核心代码如下：
 
         protected void Page_Load(object sender, EventArgs e)
        {
          

            if (this.Context.User.Identity.IsAuthenticated == true)
            {
                this.LoginPanel.Visible = false;
                this.WelcomeLabel.Text = SPContext.Current.Web.CurrentUser.Name.ToString();
                this.WelcomePanel.Visible = true;
            }
            else
            {
                this.LoginPanel.Visible = true;
                this.WelcomePanel.Visible = false;
            }
        }
       
         protected void loginSubmit_Click(object sender, EventArgs e)
        {
            string userID = this.loginUserId.Text;
            string password = this.loginUserPwd.Text;

            if (Membership.ValidateUser(userID, password))
            {
                //在这里采用跨越Cookie，以达到MOSS与应用系统的双向单点登陆，
                // 这个没能最终实现，如果有高手已经实现，请共享出来
               
                //用帐户名登陆MOSS
                FormsAuthentication.RedirectFromLoginPage(userID, this.RememberMe.Checked);
                Response.Redirect(Request.Url.ToString());
                         
            }
            else
            {
                this.lblTipMsg.Text =  "用户名或密码不正确，请重新登陆！";
            }
        }
    }