1.进入管理中心》应用程序管理
2.找到 Secure Store Service 应用程序代理
3.然后就是新建了
5.输入网站集管理员
6.这个时候SharePoint就知道你需要给OA这个系统做单点登录了。
7.下一步就是我们要把我们进OA系统的帐号密码告诉SharePoint,让他记住当前登录域账户所存的OA账户。
8.下面我们模拟一下OA系统登录页面
<html>
<body>
<form id=form1 action='dologin.aspx'>
<input type='text' name='name'/>
<input type='password' name='pwd'/><input type='submit' value='login'/>
</form>
</body>
</html>
9.OA的主页是http://OA/index.aspx 这是一个简单的登录页面代码,我们从代码得知,
这个form要提交的页面是 http://OA/dologin.aspx ,
登录名name
密码pwd
那我们登录也需要这几个元素。在我们的moss中创建一个列表SSOList。
应用程序名称,就是一个显示用的,好让你知道是啥系统,SSPkey就是我们前面创建的OA 唯一标识。。。你懂得。
那下一步我们就该写代码了。
先整理下思路,我要先在SSOList这个列表中读出来我们登录的系统。
比如
读取列表 然后拼出来,这个你懂得,我就不写了。
我们有OA的登录信息了,也有在管理中心建立OA了,那一步我们是不是改往SSO里面存储登录的帐号密码了?
比如我们OA的账户:zhangsan密码:123456
这个时候我们创建一个webpart。然后创建一个应用程序页面 aspx。
这个页面是专门来存账户和密码的
/// <summary>
/// 在SSO中存储当前登录用户的配置的第三方系统单点登录的帐号和密码
/// </summary>
/// <param name="ssosetting"></param>
private void InsertSSO(string ssokey,string loginname,string loginpwd)
{
string userloginname = SPContext.Current.Web.CurrentUser.LoginName;
if (!string.IsNullOrEmpty(ssokey) && !string.IsNullOrEmpty(loginname) && !string.IsNullOrEmpty(loginpwd))
{
string[] userinfo = { loginname, loginpwd};
SetUserCredentials(ssokey, userinfo, userloginname);
}
}
/// <summary>
/// 设置指定用户的登陆凭据
/// </summary>
/// <param name="appId">业务系统标识</param>
/// <param name="userInfo">凭据信息</param>
/// <param name="userLoginName">MOSS登陆帐号: domainName\LoginName</param>
public static void SetUserCredentials(string appId, string[] userInfo, string userLoginName)
{
try
{
SPSecurity.RunWithElevatedPrivileges(delegate()
{
List<SecureStoreCredential> creds = new List<SecureStoreCredential>();
SecureStoreCredential name = new SecureStoreCredential(toSecureString(userInfo[0]), SecureStoreCredentialType.UserName);
SecureStoreCredential pwd = new SecureStoreCredential(toSecureString(userInfo[1]), SecureStoreCredentialType.Password);
creds.Add(name);
creds.Add(pwd);
SecureStoreCredentialCollection credes = new SecureStoreCredentialCollection(creds.ToArray());
SecureStoreServiceProxy proxySs = new SecureStoreServiceProxy();
SPContext.Current.Site.AllowUnsafeUpdates = true;
SPContext.Current.Web.AllowUnsafeUpdates = true;
SPServiceContext context = SPServiceContext.GetContext(SPContext.Current.Site);
ISecureStore store = proxySs.GetSecureStore(context);
SPClaim claim = SPClaimProviderManager.Local.ConvertIdentifierToClaim(userLoginName, SPIdentifierTypes.WindowsSamAccountName);
store.SetUserCredentials(appId, new SecureStoreServiceClaim(claim), credes);
});
}
catch { }
}
这个方法就会把你当前登录人对应OA的账户密码储存在moss的OA里面
OK,现在账户也存储了,列表也有了。下一步就是登录了。
在新建一个页面SSOSignOn.aspx
我们不是把列表里面的数据读出来了吗?下一步点这个OA连接跳转到SSOSignOn.aspx页面。
需要传几个参数,登录请求页面,账户的name值。密码的name值。登录成功后跳转的页面。虽然我们登录后,OA系统会自动跳转到登录成功页面,
之所以这么做。是因为我们的单点登录不是都要登录OA首页的,比如我们要直接登录到OA的其他功能模块
这个时候我们就不能登录成功后,还到OA首页了吧。
言归正传,我们SSOSignOn.aspx页面要处理些什么呢?
模拟OA的登录页面登录
SSOSignOn页面代码
<html>
<head id="Head1" runat="server">
<title></title>
<script src="/_layouts/Infinite/js/jquery-1.6.1.min.js" type="text/javascript"></script>
<script type="text/javascript">
//
window.onload = function onsubmita() {
var ishavesso = "<%=this.IsHaveSSO %>";
var xmlhttp;
if (ishavesso == "true") {
var applicationType = "<%=this.AppType%>";
var loginname = $("#UserName").val();
var loginpwd = $("#PassWord").val();
xmlhttp = new ActiveXObject('Msxml2.XMLHTTP');
//登录应用
xmlhttp.Open('POST', '<%=this.GotoUrl %> ', false);
xmlhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xmlhttp.Send("<%=this.ParmLoginName %>=" + loginname + "&<%=this.ParmPassword %>=" + loginpwd);
document.location = "<%=this.DetailUrl %>";
}
}
</script>
</head>
<body>
<form action="<%=this.GotoUrl %>" method="post" autocomplete="off">
<div id="logindiv" style="text-align: center; vertical-align: middle; height: 700px;
margin-top: 180px; display: none;">
<input type="hidden" name="" id="UserName" runat="server" />
<input type="hidden" name="" id="PassWord" runat="server" />
<br />
</div>
<asp:Label ID="LabMsg" runat="server"></asp:Label>
<input type="hidden" name="return" id="returnPage" runat="server" value="" />
<input name="" id="FormActionValue" runat="server" type="hidden" />
</form>
</body>
</html>
cs文件代码
private string appname = string.Empty;
public string AppName//SSOKey
{
get
{
if (this.appname == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["appname"]))
this.appname = this.Request.QueryString["appname"];
return this.appname;
}
}
private string gotourl = string.Empty;
public string GotoUrl//登录请求地址
{
get
{
if (this.gotourl == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["gotourl"]))
this.gotourl = HttpUtility.UrlDecode(this.Request.QueryString["gotourl"]);
return this.gotourl;
}
}
private string detailurl = string.Empty;
public string DetailUrl//登录成功后跳转的地址
{
get
{
if (this.detailurl == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["detailurl"]))
this.detailurl = HttpUtility.UrlDecode(this.Request.QueryString["detailurl"]);
return this.detailurl;
}
}
private string parmLoginName = string.Empty;
public string ParmLoginName//帐号name参数
{
get
{
if (this.parmLoginName == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["pname"]))
this.parmLoginName = this.Request.QueryString["pname"];
return this.parmLoginName;
}
}
private string parmPassword = string.Empty;
public string ParmPassword//密码name参数
{
get
{
if (this.parmPassword == string.Empty && !string.IsNullOrEmpty(this.Request.QueryString["ppwd"]))
this.parmPassword = this.Request.QueryString["ppwd"];
return this.parmPassword;
}
}
private string _isHaveSSO = string.Empty;//sso里面是否存在账户和密码
public string IsHaveSSO {
get {
return this._isHaveSSO;
}
}
/// <summary>
/// 获取单点登陆业务系统中当前用户的信息
/// </summary>
/// <param name="appId">业务系统标识</param>
/// <returns></returns>
public static List<string> GetUserCredentialCollection(string appId)
{
List<string> credentialList = new List<string>();
SecureStoreProvider prov = new SecureStoreProvider();
SPServiceContext context = SPServiceContext.GetContext(SPContext.Current.Site);
prov.Context = context; //当前上下文信息,以便从上下文中找到当前登陆用户
try
{
SecureStoreCredentialCollection cc = prov.GetCredentials(appId);
for (int i = 0; i < cc.Count; i++)
{
ISecureStoreCredential c = cc[i];
IntPtr ptr = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(c.Credential);
string sDecrypString = System.Runtime.InteropServices.Marshal.PtrToStringUni(ptr);
credentialList.Add(sDecrypString);
}
}
catch
{
}
return credentialList;
}
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
List<string> userInfoList =null;
try
{
userInfoList = GetUserCredentialCollection(this.AppName);
}
catch (Exception)
{
this.LabMsg.Text += "用户凭据未设置,请在管理中心中设置!";
}
if (userInfoList.Count >= 2)
{
this.UserName.Value = userInfoList[0];
this.PassWord.Value = userInfoList[1];
_isHaveSSO = "true";
}
else
{
_isHaveSSO = "false";
}
}
}