【導(dǎo)讀】組織機構(gòu)的應(yīng)用系統(tǒng)的種類越來越多。每個應(yīng)用系統(tǒng)都有自己的認證登錄頁面，較好的市場需求。的單點登錄，即登錄一次就可以訪問所有整合過的資源。它是基于微軟的Windows

　　

【正文】 T i c k e tR e t u r n T i c k e tT a k e t T i c k e t T o A P PE x c h a n g e T i c k e tR e t u r n u s e r A D n a m eA c c e s s A P P 2 圖 場景說明 步驟： 1. Local Auth：通過工作組 PC 對應(yīng)的用戶名和口令登錄 2. ADAuth : 訪問業(yè)務(wù)重定向至 Portal：域認證至 Portal： 基于 IE 瀏覽器 Intra 集成 Windows 身份驗證，校驗域控服務(wù)器上的 AD 用戶名和口令 登錄 3. DTSSO : Portal 單點登錄至 Tomcat 業(yè)務(wù)：基于私有票據(jù)協(xié)議整合 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 23 非域終端訪問資源 場景示意圖 當用戶第一次通過瀏覽器訪問資源的時候，瀏覽器會獲取緩存的 cookie，如果未獲取到用戶名，繼續(xù)去查看票據(jù)，如果存在票據(jù)則用票據(jù)去兌換用戶名，如果不存在票據(jù)，瀏覽器會將其重新定向回 Portal，將身份信息和需要訪問的資源地址發(fā)送給ＤＴ私有域身份認證系統(tǒng)進行身份認證，認證通過后，生成票據(jù)， 將票據(jù)返回給瀏覽器，用戶攜帶票據(jù)去ＤＴ私有域進行用戶名兌換，兌換用戶名成功后可以訪問資源， 并 自動生成一個與之對應(yīng)的 cookie，下次訪問時候，如果cookie未失效不需要進行身份驗證。 域 終 端P o r t a l( A D 域 整 合 )D T S S OA P P 1( 插 件 整 合 )A P P 2( 插 件 整 合 )A D A u t h域 終 端 訪 問 業(yè) 務(wù)1A c c e s s A P P 2R e d i r e c t T o P o r t a lR e q u e s t T i c k e tR e t u r n T i c k e tT a k e t T i c k e t T o A P PE x c h a n g e T i c k e tR e t u r n u s e r A D n a m e23V a l i d a t e T i c k e tV a l i d a t e C o o k i eA c c e s s A P P 2A D S S OR e d i r e c t T o P o r t a lA D S S OR e q u e s t T i c k e tR e t u r n T i c k e tT a k e t T i c k e t T o A P PE x c h a n g e T i c k e tR e t u r n u s e r A D n a m eA c c e s s A P P 2 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 24 場景說明 步驟： 1. 登錄域終端： 1）通過域控服務(wù)器上對應(yīng)的用戶名和口令登錄 2）通過針對域控頒發(fā)的域控證書和普通 AD 域用戶登陸證書登錄 2. ADSSO : 訪問業(yè)務(wù)底層重定向至 Portal：基于 Kerberos 實現(xiàn) IIS 容器的整合 3. DTSSO : Portal 單點登錄至 Tomcat 業(yè)務(wù)：基于私有票據(jù)協(xié)議整合 5 基于 Windows AD 域擴展單點登錄技術(shù) 實施 環(huán)境需要 1. 一臺域控服務(wù)器（ windows 2020） 2. 一臺域成員服務(wù)器 (windows 2020) 3. 一臺工作組電腦 (windows 2020) 1. 域控服務(wù)器： 1）需要給域成員服務(wù)器分配一個域用戶 2）需要給工作組服務(wù)器分配一個域 2. 域成員服務(wù)器：需要搭建 IIS 服務(wù)器、 JDK 環(huán)境、 Tomcat 服務(wù) IIS 服務(wù) portal： 和 Tomcat 服務(wù)： DTSSO 和 DTSSOTicketService 服務(wù) 3. 工作組服務(wù)器：需要搭建 JDK 環(huán)境、 Tomcat 服務(wù) Tomcat 服務(wù)： TomcatDemo1 和 TomcatDemo2 1. 搭建域控服務(wù)器和域成員服務(wù)器： 參照文檔： 備注： 域控服務(wù)器： 域成員服務(wù)器： 2. 域成員服務(wù)器上：搭建 IIS 服務(wù)器： 參照文檔： 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 25 備注： 這里 portal 為虛擬目錄，指向地址為： C:/portal 設(shè)置端口號： 80 3. 域成員服務(wù)器上：搭建 JDK 環(huán)境和安裝 Tomcat 從官網(wǎng)下載 JDK 和 Tomcat 如下： 備注： jdk 版本： 版本以上 Tomcat 版本：官方標準版本： 以上 安裝 Tomcat 雙擊 jdk,一直選擇默認安裝，直到完成為止 參照文檔： 配置 JAVA 環(huán)境變量： 參照文檔： 安裝 Tomcat(綠色版 ) 解壓 Tomcat 壓縮包，直接放入 C:/下就可以。 修改 Tomcat 下 conf 文件下 的端口為 8080 4. 工作組服務(wù)器：搭建 JDK 環(huán)境和安裝 Tomcat 從官網(wǎng)下載 JDK 和 Tomcat 如下： 備注： jdk 版本： 版本以上 Tomcat 版本：官方標準版 本： 以上 安裝 Tomcat 雙擊 jdk,一直選擇默認安裝，直到完成為止 參照文檔： 配置 JAVA 環(huán)境變量： 參照文檔： 安裝 Tomcat(綠色版 ) 解壓 Tomcat 壓縮包，直接放入 C:/下就可以。 修改 Tomcat 下 conf 文件下 的端口為 8081 5. 域控服務(wù)器給工作組服務(wù)器分配域 參照文檔： 備注：三臺服務(wù)器必須相互能 ping 通。 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 26 1. 文件解壓后，取出 和 文件放入：域成員服務(wù)器的 IIS 服務(wù)器對應(yīng)的 C:/portal 文件下。 2. 在域成員服務(wù)器上打開 tomcat 文件夾，打開 webapps 文件夾 將 包和 包放入。 3. 在工作組電腦上打開 tomcat 文件夾，打開 webapps 文件夾 將 包和 包放入 4. 啟動 IIS 服務(wù)和 tomcat 服務(wù)器。 1. 三臺機器相互 ping 不通，采用 NAT 解析改成 Bridage 解析網(wǎng)絡(luò) 2. Tomcat 啟動不起來，將批處理 文件打開修改 java_home 變量路徑正確就可以正常啟動起來。 3. IIS 服務(wù)啟動不顯示頁面：搭建虛擬目錄，右擊屬性，選擇集成 windows 身份驗證，同時禁用匿名登錄。 4. 訪問 tomcat 業(yè)務(wù)顯示路徑不正確：端口配置一定要正確。 IIS ： 80 DTSSOServer 和 DTSSOTicketService： 8080 TomcatDemo1 和TomcatDemo2： 8081 5. 訪問中報錯： 由于域控為 域成員服務(wù)器為 （ 80 和 8080 兩個端口） 工作組服務(wù)器為 （ 8081 端口） 如果這三個域名已經(jīng)改變，那么文件里也要相應(yīng)的修改。 第一： 和 文件打開后編輯，和之前對應(yīng)的域名和端口 第二： 包用好壓解壓后，將 文件打開編輯修改相應(yīng)的域名和端口。 第三： 和 包用好壓解壓后，將 文件打開編輯修改相應(yīng)的域名和端口。 第四：將 portal 后，將 和 涉及到修改域名和端口號的代碼都要相應(yīng)的修改一下。 ，訪問成功，通過查看 DT 私有域單點登錄場景文檔以及查看源代碼文檔注釋： detail 文件。就可以理解該原理及流程。 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 27 結(jié) 論 近年來， 隨著科技的快速發(fā)展，應(yīng)用系統(tǒng)的不斷增多，人們越來越關(guān)注單點登錄技術(shù)的研究和實現(xiàn) 。這篇論文主要 實現(xiàn) 了：首先探討了當前 單點登錄 技術(shù)的研究現(xiàn)狀，簡單介紹了 單點登錄技術(shù)可能涉及到的相關(guān)技術(shù)和 Windows AD 域的相關(guān)技術(shù)研究和實現(xiàn) ；其次， 我們在 Windows AD 域擴展單點登錄技術(shù)的設(shè)計與實 現(xiàn)進行了詳細 介紹。 本論文還是有很多 不妥 之處，因為 單點登錄技術(shù)的安全性，可實施性，跨平臺、多域訪問等技術(shù)仍有深入研究的可能性 ?？v觀國內(nèi)外研究成果和 單點登錄 技術(shù)的前景，我們可以將 單點登錄 技術(shù)作為一個廣泛又實用的應(yīng)用來研究。這也值得我們對這個領(lǐng)域投入足夠的時間精力進行深入研究，切實提出高效的 單點登錄系統(tǒng) 。 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 28 參 考 文 獻 [1] 多域單點登錄系統(tǒng)的設(shè)計與實現(xiàn) 劉潤峰 北京郵電大學(xué) 2020 年 3 月 3 日 [2] 基于 CAS 單點登錄系統(tǒng)的研究與實現(xiàn) 袁先珍 廣州輕工職業(yè)技術(shù)學(xué)院 [3] 基于 CAS 的 Web 單點登錄系統(tǒng)的應(yīng)用研究 季昉 大連海事大學(xué) 2020年 6 月 [4] 基于 CAS 的跨平臺安全單點登錄服務(wù)的設(shè)計與實現(xiàn) 雷傳銳 華南理工大學(xué) 2020 年 11 [5] 基于 CAS 協(xié)議的單點登錄系統(tǒng)的研究 鐘林棲 四川大學(xué) 2020 年 4 月 23 日 [6] 基于 JavaEE 的單點登錄的研究與開發(fā) 胡濱 電子科技大學(xué) 2020 年 4 月 [7] Windows Server 2020 中文版從入門到精通 趙江 電子工業(yè)出版社 2020年 01 月 [8] 圖書館 IIS+ASP 的 WEB 服務(wù)器的安全配置 黃永康《才 智》 2020 年 08 期 [9] 淺析 Java Web 開發(fā)環(huán)境的搭建 王素蘋 內(nèi)蒙古科技與經(jīng)濟 20200615 [10] 動態(tài)網(wǎng)頁設(shè)計吳逸賢 , 王曉慧 2020 年 3 月 1 日 [11] Java Web 開發(fā)詳解 孫鑫 電子工業(yè)出版社 2020 年 5 月 1 日 [12] 瘋狂 Java 講義（第 3 版） 李剛 電子工業(yè)出版社 [13] Filter 與 Listener 機制在 Java Web 編程中的應(yīng)用 許生模 。 余敏 。 丁紅英 2020 月 04 月 30 日 [14] 基于 Kerberos 協(xié)議的 Web 單點登錄 模型研究與設(shè)計 張光情 暨南大學(xué) 2020 年 05 月 01 日 [15] 基于 SSO 的公安網(wǎng)絡(luò)統(tǒng)一身份認證系統(tǒng)的設(shè)計與實現(xiàn) 黨偉 上海交通大學(xué) 20201201 [16] 基于門戶的單點登錄系統(tǒng)的設(shè)計與實現(xiàn) 余新華 華中科技大學(xué) 2020 [17] 吐哈油田單點登錄系統(tǒng)開發(fā) 林傳彬 《中國信息屆》 2020 年 4 期 [18] 單點登錄技術(shù)研究與應(yīng)用 李德兵 《電子技術(shù)》 208 年 9 期 [19] 基于智能卡的單點登錄系統(tǒng)的研究與設(shè)計 于潔 西安電子科技大學(xué) 2020 河北工業(yè)大學(xué) 2020 屆本科設(shè)計說明書 29 致 謝 這篇論文的設(shè)計和實現(xiàn)是在 田老師的細心指導(dǎo)下完成的，在畢業(yè)設(shè)計期間田老師嚴格的把控，時時的監(jiān)督，在她的督促下我才得以完成自己的畢業(yè)設(shè)計，在畢業(yè)設(shè)計期間，田老師嚴格的把關(guān)，盡心盡力的教誨，讓我受益良多，在以后的學(xué)習(xí)和工作中，我會將田老師教我的這種嚴謹治學(xué)的態(tài)度，積極主動的心態(tài)傳承下去，作為自己做事的一種準則。 其次，在這次畢業(yè)設(shè)計的研究與實現(xiàn)中，我要感謝給予我?guī)椭膲m杰師父，是他為我規(guī)劃畢業(yè)設(shè)計的時間點，不懂得問題幫我答疑解惑，還要感謝靈創(chuàng)團隊的崔老師，他的嚴格把關(guān)使我進步很大。 最后，我要感謝河工大教會了 我 這么多的知識，在這個嚴謹治 學(xué)的大環(huán)境中，在一個個優(yōu)秀老師的帶領(lǐng)下，我才取得了今天的進步。能在河北工業(yè)大學(xué)中求學(xué)是我的榮幸，也是我的一種機遇。我會將母校“勤 、 慎 、 公 、 忠”的校訓(xùn)傳承下去，現(xiàn)在我已在河工大學(xué)習(xí)為榮，相信以后河北工業(yè)大學(xué)會以我為榮。