Portal for ArcGIS支持两种类型的账户,分别是: 1.系统内置账户. 2.外部系统的企业账户. 这两种不同的账号分别支持多种身份认证方式: 账号类型 认证方式 细分认证方式 系统内置账号 Portal认证 外部系统企业账户 Portal认证 LDAP AD Web服务器认证 LDAP LDAP+PKI SAML标准认证 下面将介绍SAML标准认证和Portal AD认证两种认证方式的配置过程. 1.   SAML原理流程 2.   微软AD联合服务安装过程 2.1. 安装AD 域服…

一.需求 1. AD域单点登录适用于客户内网已有AD域统一管理内网用户,部署AC后,希望AC和AD域结合实现平滑认证.即终端PC开机通过域帐号登录AD域后自动通过AC认证上网,无需再次人为通过AC认证,对终端用户透明.  2. 希望以域用户的身份实名上网,实名记录用户上网日志. 二.前期准备 1.Logon:单点登录上线脚本 Logoff:单点登录下线脚本 Gpmc.msc:windows 2008 server 打开域组策略命令 Gpupate.exe /force:刷新组策略命令,更改组策略…

http://blog.csdn.net/csethcrm/article/details/20694993 一.背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language.它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据.在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域. SAML…

1.简介     Liferay7.0支持多种登录方式,包括:常规的.opensso.cas.ntlm.ldap.openid.Facebook.Google等. 其中, (1) 常规:则是默认Liferay的用户名密码登录,但是用户可以选择“邮箱.屏幕名.用户账号”来作为登录名,如图: 注意,这里的用户账号是用户的创建是的id. (2)openSSO: 曾经Sun的一款开源产品,从很少的那一点点中文资料上来看,这个能实现我需要的那种SSO模式.从SUN被Oracle收购之后,Oracle便关闭…

转:http://www.cnblogs.com/zsuxiong/archive/2011/11/19/2255497.html 一.背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language.它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据.在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不…

基于云端的通用权限管理系统 SAAS服务 基于SAAS的权限管理 基于SAAS的单点登录SSO 基于.Net的SSO,单点登录系统,提供SAAS服务 基于Extjs 4.2 的企业信息管理系统 基于Extjs 4.x 的 通用 后台管理 基于Extjs 4 的 代码生成器 基于Extjs 4 的 SAAS服务 企业单点登录 企业系统监控 企业授权认证中心 打个标题广告,访问到该页面的朋友,请跳转至官网http://saas.chinacloudtech.com 了解产品 相关博文介绍请看: ht…

在这之前已经搭好了CAS服务端 基于CAS的单点登录实战(1)-- 搭建cas服务器 PHP-Client php-Client是官方支持的,去官网下个最新版就好了.phpCAS 接入很简单,解压放到web目录下: +. docs/examples/目录下都是示例文件,这里取example_simple.php为例. +. source/cas.php 核心文件 注:可能因为版本的不同目录结构会不一样. 下面是代码示例 <?php // // phpCAS simple client // //…

1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证  AD域服务器"运行"输入gpmc.msc,打开组策略编辑器,如下图. 右建需要测试单点登录的OU,并选择"在这个域中创建GPO并在此处链接",如下图,新建名称为"脚本单点登录"的组策略 右键选中新建的单点登录组策略"脚本单点登录",并编辑 配置logon脚本参数,配置格式如下图,点击"浏览"添加脚本.log…

1.使用Cookie解决单点登录 技术点: 1.设置Cookie的路径为setPath("/").即Tomcat的目录下都有效 2.设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效.即跨域. 3.设置Cookie的时间.即使用户不选择在几天内自动登录,也应该保存Cookie以保存在当前浏览器没有关闭的情况下有效. 4.使用Filter自动登录. 实现步骤 1:首先要准备出几个…

关于CAS是什么这里就不在赘述,网友将它比喻成旅游景点的套票,买了一个套票就可以观看所有景点,不需要一个景点买一次票...我们重点介绍CAS单点登录的配置. 工具/原料 1.配置好JDK环境,否则不方便使用JDK自带的keytool工具: 至少安装了一个数据库,本文以SQLServer2008为例: 3.最好安装了MyEclipse/Eclipse,配置了Tomcat,本文以MyEclipse为例: 下载cas服务器端及客户端程序,本文以cas-server-3.4.10-release和cas…