利用MOSS的SSO实现单点登陆Mantis

      最近接到了一个任务。实现公司内部办公平台(基于SharePoint 2007,Windows集成身份认证)和Mantis Bug管理系统(基于php和Mysql数据库,开源,Form认证)的单点登陆。本来,Mantis是一个开源的项目,修改一下它的认证方式应该就可以了,网上也有人介绍过关于在php中使用LDAP的经验,可惜啊,本人不懂php,只会ASP.NET,所以想到的解决方法是利用MOSS的SSO,首先在这一部分我来配置使用MOSS的SSO,在后面的一部分中我将向大家介绍怎么取得SSO里存放的Mantis用户名和密码并模拟Post提交。
首先启动Microsoft Single Sign-on Service服务,该服务默认状态未启动。如图:

利用MOSS的SSO实现单点登陆Mantis_第1张图片

右键单击服务—属性,点击上方选项卡中的登录,选择“此账户”,输入管理员的用户名和密码,如图:

利用MOSS的SSO实现单点登陆Mantis_第2张图片

再点击选项卡中的常规,将启动类型修改为“自动”,并启动该服务,可能会提示你新账户必须在重启计算机后才有效,重启。如图:

利用MOSS的SSO实现单点登陆Mantis_第3张图片

接下来我们要配置MOSS的SSO。进入管理中心---操作,点击安全性配置中下方的“管理单一登录的设置”,在服务器设置中点击“管理服务器设置”,依次在“单一登录管理员账户”和“企业应用程序定义管理员账户”中输入我们的管理员账户和密码,其他可用默认设置,如图:

利用MOSS的SSO实现单点登陆Mantis_第4张图片

确定之后,返回操作界面,在企业应用程序定义设置中,点击“管理企业应用程序定义的设置”,点击“新建项目”,在显示名称和应用程序名称中填入合适的名字,这个应用程序名字在第二部分用程序读SSO中存放的用户名和密码时会用到,在这儿我填的是mantis,再填入联系人电子邮件地址,在账户类型中,我们选择个人,可以详细看一下左侧的介绍。点击确定返回。再次进入操作--管理单一登录界面下,在企业应用程序定义设置中,点击“管理企业应用程序定义的帐户信息”,选择相应的企业应用程序,在用户账户名称中,输入对应的域账户,点击设置,在用户名和密码中,分别登录第三方系统的用户名和密码后,点击确定,可继续设置域账户与第三方系统用户名密码的对应,或者点击已完成。
    这样,关于单点登陆的创建配置工作就已经完成了,然后需要取得存放在SSO数据库中的用户名和密码,并使用它们进行POST提交登陆。思路是这样的,在MOSS中创建一个aspx页面,重写这个页面的Page_Load事件,也许你会说,MOSS页面里不能使用服务器端代码,关于这方面的介绍,请参考我的另两个帖子:为MOSS页面添加后台代码的两种方式(一)  为MOSS页面添加后台代码的两种方式(二)

      在Page_Load事件中,只有几行代码,根据当前登陆域帐户去取第三方系统Form认证的用户名和密码(在我这里是Mantis),并赋值给这个aspx页面的用户名和密码的输入框中,这两个是隐藏的,然后再在windows的onload事件中,执行aspx页面上Form的提交操作。以前看过有人做的OWA访问邮箱的webpart其实也是这种思路,大家都知道,MOSS自带的那个OWA webpart基本没有使用价值。
那我们就一步步来。首先创建一个aspx页面,这个页面完成模拟Post提交的工作,用Designer打开MOSS站点,测试的时候,我直接在站点的根路径下创建的这个页面,需要引用三个命名空间,在aspx页面顶部我们这样来写:
<%@ Page Language="c#" CodePage="936"%>
<%@ Import Namespace="Microsoft.SharePoint" %>
<%@ Import Namespace="Microsoft.SharePoint.Portal" %>
<%@ Import Namespace="Microsoft.SharePoint.Portal.SingleSignon" %>
第一行的CodePage=”936”是一个编码格式的问题,我在Post到mantis时需要,对你并不一定是必须的。引用之后,我们就可以写Page_Load事件了,这段代码我是参考网上一哥们写的,可以拿去直接使用:
  <script type="text/c#" runat="server">
     protected void Page_Load(object sender, EventArgs e)
    {
       IntPtr pUserName = IntPtr.Zero;
       IntPtr pPassword = IntPtr.Zero;
       ISsoProvider isso = SsoProviderFactory.GetSsoProvider();
       SsoCredentials myCreds = isso.GetCredentials("mantis");//第一部分提到的应用程序名字,我这是mantis
       pUserName = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(myCreds.UserName);
       String userName = System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pUserName);
       pPassword = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(myCreds.Password);
       String passWord = System.Runtime.InteropServices.Marshal.PtrToStringBSTR(pPassword);
       this.username.Value = userName;
       this.password.Value = passWord;
    }
  </script>
其中,username和password是我们页面上的两个服务器端控件,下面就是我们构建的模拟提交的Form:
<form action="要Post的地址" method="POST" name="登陆页面Form名字 " autocomplete="off">
        <input type="hidden" name="return" value="Post成功后的地址">
        <input name="username" runat="server" id="username" type="hidden">
        <input name="password" runat="server" id="password" type="hidden">
</form>
当然,你可能不知道一个第三方系统Post到哪里去,我们需要借助一个IE插件HttpWatch来分析一下,点击插件的Record,当我们再点登陆的时候,就会看到我们需要的post地址,如图:

利用MOSS的SSO实现单点登陆Mantis_第5张图片

第一行就是Post的地址,第二行是在登陆成功后转至的地址,我们需要的就是这两个。
然后我们再查看一下页面的源文件,找到Form的名字及输入用户名和密码的两个文本框,在Mantis里是login_form 、username和password,就用这三个名字来分别命名我们页面上的控件。
  到这里,我们已经完成了根据当前登陆的域帐户取得Mantis里的用户名和密码,并赋值到页面中,现在需要做的只是在windows.onload时,将页面提交出去。
在Form的下面,我们这样来写:
  <script type="text/javascript">
       window.onload=function (){document.login_form.submit();};
      </script>
这样完成之后,当登陆的域用户打开上面这个页面后,页面会自动找到与该用户对应的Mantis用户名和密码,并自动Post提交登陆,从而跳过Mantis的login界面。这样,我们就利用MOSS的SSO实现了单点登录Mantis。

你可能感兴趣的:(ant)