portal一般都实现sso.
由于一般需要集成的每个子系统都有自己的用户信息管理及权限管理,
权限管理可以不用管。但对于用户信息这块,portal是如何做到集中管理的?比如我增加,删除一个用户,如何让所有的子系统都做相应的操作。我现在自己搞sso以集成几个系统,但对于用户信息集中管理找不到合适的解决方法。目前暂时利用一个库集中放用户基本信息,其他的系统的数据库都对这个集中库利用dblink做个view.这样就不用对其他系统做比较大的改动。当然这样需要其他的子系统的数据库都能够通过dblink访问到这个集中库。不知道有没有更合适的方法?
用户信息集中管理是重用性组件设计的一个成果之一,通过基于容器的或者基于AOP拦截器的这两种途径可以达到目的,我研发的JdonSD构件库中包含用户信息集中管理模块,是以基于容器实现的,可与具体应用系统分开,具体应用时,只要与应用程序组装即可。
希望这能给你一个思路。
portal本身应该和SSO没有必然的关系. jsr-168对于这部分没有定义. 如果你使用portal技术对多个系统进行集成,实际这个过程是你给对应的子系统写portlet,然后将这个系统通过对应的portlet集成到你的portal系统里,这里其实没有SSO的问题,因为你写的portlet都是你的portal的内部对象,如何认证用户是按照portal系统内部的协议决定的. portlet内部可以根据对应子系统的要求,进行用户身份转换或映射.
我写的jsr-168实现 www.jnix.com 注册一个用户试试,这个系统实际实现了SSO,但和jsr-168并没有必然关系
thanks for your reply.
我对portal本身只知道一点点。因为进度原因,也没有时间去学。只是想当然的认为它应该实现了对用户的集中管理。
也许我没有表达清楚。对于sso这块,我已经用cas实现了。既然有了sso,那么我想应该也需要对用户信息的集中管理,我想知道的是对用户进行集中管理一般采取哪些策略方案(我想应该针对不同情况有多种不同方案,我上面提到的view也许可以算一种)。比如对于用户的基本信息我就不能每个系统维护一个表吧?bang说的aop是实现的手段,我想知道最终的方案有哪些。这涉及到对旧系统的改造,比较讨厌。
>想知道的是对用户进行集中管理一般采取哪些策略方案
portal与用户登陆安全认证等都是完全独立的,它们是通过每台服务器配置实现,配置后指向专门的用户服务器群,在用户服务器群是专门的用户集中管理功能。
SSO关键一点不但服务器集中管理,客户端浏览器能够自动在服务器之间跳动时,无需用户再输入密码验证,这里需要使用浏览器加密cookie或小applet即可。