接触UAC(Unified Authentication Center)已近一年,项目二期也已成功发布,在这里简单的总结下该产品集成方案。
先描述下个人所接触的UAC产品大致特征:
1.统一管理企业的用户信息和组织结构。
2.灵活的认证方式,支持LDAP,数字证书等多种认证方式,根据企业的实际需要,可以方便的配置。
3.实现单点登陆,提供单点登陆用的SSO组件。认证信息安全传送,终端需要经过认证成功后才能够接入企业网络。
4.灵活的认证策略定制,能根据用户的实际情况配置用户的认证策略。
5.能和终端信息绑定认证。
6.全面丰富的报表与统计功能---提供多种专业化报表和分析图表、提供深度挖掘和可视化分析、支持多种条件的统计分析,多种形式的报表展现方式(柱状图、饼状图等),完善的报表功能。
UAC可划分为三个子系统:账户管理系统;统一认证系统;账户同步系统。
原理如下图所示:
UAC提供对账号进行统一管理接口,可以对账号进行添加、修改和删除操作,然后通过账号同步接口将账号同步到各Portal集成系统中(对从账户的操作通过SOAP同步到主账户),从而保证各个集成系统中的系统应用账号与UAC保存一致,可以通过UAC账号认证接口(HTTPS认证,SOAP认证)到UAC进行统一认证,最终实现各系统集成的目的。
关于应用PORTAL访问流程:
1.UAC访问Portal页面。
2.UAC Portal在注册表中检查SSO token,如果存在token,系统将直接进入Portal应用页面;否则,将提示用户输入用户名和密码。
3.进入系统之后,用户可以单点登录到各个Portal集成系统。
补充:只有当用户登录portal时,才会去保存ticket,当然用户也只能从portal登录系统。当退出系统时,要求浏览器能自动清除ticket。关闭portal页面,所有打开的子系统页面也会自动关闭。
分享到:
相关推荐
USB开发音频方面的官方文档,UAC(USB Audio Class)的标准英文文档。详细描述了UAC的通信规则,内含UAC1.0和UAC2.0两个标准文档
易语言添加UAC信息模块源码,添加UAC信息模块,添加UAC信息,开始更新资源,更新资源,结束更新资源
UAC相关资料
1.官方UAC说明文档
UAC_UAS例子,两个exe可执行程序,UAC和UAS分别监听本地的15060、15061端口 命令行输入参数进行测试
RG-UAC6000系列统一上网行为管理与审计产品白皮书.pdf
UAC的官网资料,网上能下载需要积分都太多,自己传一份帮助大家可以学习研究。没有积分的,单独联系我分享给你。
UAC指令 主要功能: ①用户登录 ②权限级别修改设置 ③新建删除用户 ④密码修改 威纶通触摸屏用户登录模板 触摸屏软件版本6.08.01.350s
对于windows7里面uac功能的探究
delphi7 程序以管理员权限运行 下载的uac.RES文件在用{$R 'uac.res'}指令编译后,生成的可执行程序都是Win7控件界面,而我们要的结果可能只是需要程序以管理员权限运行,并且Win7控件界面运行的Delphi7程序有一些...
Windows7关闭UAC的方法Windows7关闭UAC的方法
彻底关闭UAC小工具体积在200KB左右,是单文件绿色版软件,支持在vista到windows 10或更新的操作系统上彻底关闭windows的UAC。
在UAC的保护下,当用户在系统中执行更改设置、运行程序、安装软件等操作时,因为这些操作可能影响到系统的安全性和稳定性,系统就会对其进行拦截,并弹出UAC提示窗口,提醒用户是否真的进行该操作,此时其它任何操作...
易语言UAC添加器源码,UAC添加器,按钮1_被左键按下,按钮2_被左键按下,取文件格式,更新Manifest清单,BeginUpdateResource,UpdateResource,EndUpdateResource,FindResource
UAC用户帐户控制设置: Windows Registry Editor Version 5.00 ;gpedit.msc -> 计算机配置 -> Windows设置 -> 安全设置 -> 本地策略 -> 安全选项 ;用户帐户控制:管理员批准模式中管理员的提升权限提示的行为 ;0 不...
UAC提权Oday,第一次使用感觉不错,分享了哦
EDIMAX EW-7611UCB EW-7822UAC EW-7833UAC等USB无线网卡(12款)LINUX系统驱动: 型号如下: EW-7611UCB EW-7611ULB EW-7811DAC EW-7811UAC EW-7811UN EW-7811UN V2 EW-7811UTC EW-7822UAC EW-7822UAN EW-7822ULC EW...
delphi 2010 UAC 实例,编译后程序是以管理员权限执行的。所以,如果Delphi不是以管理员权限执行的话,是无法在delphi IDE 中运行的。
UAc账户控制和应用的介绍,以及使用情况.
Installshield脚本:禁用UAC