C/S中利用域控进行SSO的简单实现方式

最新推荐文章于 2023-01-15 20:05:41 发布
最新推荐文章于 2023-01-15 20:05:41 发布
阅读量104 收藏
点赞数
文章标签: SSO C C++ C# WebService
本文介绍了一种基于Webservice和NT域控认证实现单点登录(SSO)的方法。通过设置IIS上的NT集成用户认证,当用户已登录域时,应用可自动验证用户身份,无需再次输入用户名和密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我先简单的介绍一下我的需求。我希望我做的软件中,可以与域控集成,实现单点登录,且不需要额外输入帐号秘密。当然这是在已经登陆到域的前提下。

为此我翻过很多资料。Windows 确实提供了 API 来操作登录。但小弟比较愚笨,一直感觉这些 API 使用起来很笨拙。且根据系统需求,往往进行域控帐号认证,都是在服务器上进行的。因为你的机器可能不能访问到我的域控服务器。对于一般的 IT 服务器部署,域控服务器都是在一个安全区域里面的。

在此之前,我已经实现了一个WebService ,提供了一个 Login(UserName,Password) 的方法, Login 可以在域控上进行认证。但这个方法必须在客户端自己做一个登陆窗体。

一次偶然的机会,我发现,如果在WebserviceIIS 上设置了 NT 集成用户认证,那么在非域环境中登陆的时候,是会自动弹出一个登陆密码的框框的。其实这点我早就应该知道了,只是以前都是在网页中弹出的,没想到在 C/S 环境中也会自动弹出,根据这一个发现,我设计了一个简单的 SSO 登陆方式:

首先,实现一个Webservice ,我选用的 C# 实现的,微软这点还是做得非常易用的。这个 Service ,只需要提供一个方法:

publicstringGetUserName(){returnUser.Identity.Isauthorized?User.Identity.Name:"";}

实现也很简单,就从当前认证的用户信息中获取用户的名字就可以了。

然后,发布这个服务,并在IIS 中设置账户的安全信息是集成 NT 域控认证,同时取消匿名访问。

这样就可以,现在你只需要在你的应用中,在刚开始初始化的时候,调用一下这个WebServie, 如果获取的账号名不为空,就表示账户已经在域控进行认证了。

关键是,这个方法可以让你在很多地方进行复用,使用也很简单。不过前提必须是网络应用。那种单机应用就不怎么适合了。

iteye_19871
关注
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.youkuaiyun.com/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
VMware Horizon View 7 规划部署图解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-13 3082
项目背景 因云桌面客户的快速部署响应需求,传统的完整克隆,正租户交付方式难以适应此类快速业务的需要,特采用Horizon view解决方案利用即时克隆和链接克隆,加开发api接口方式,在云平台交互页面完成云桌面的自由消费,开通,退订,变更,冻结等业务。本文旨在记录Horizon view的部署过程,方便相关后继者参考。 概览 借助 Horizon 7,IT 部门可在数据中心内运行远程桌面和应用程序,并将这些桌面和应用程序作为受管服务交付给员工。用户使用时,跟访问本地几乎一样,且可以在企业或家庭中的任何地方访
基于SSO单点登录
super_scan的专栏
01-15 2427
大家好,好久不见,今天老吕给大家来一篇偏冷门知识的文章。一、需求大型集团企业内部会有许多业务系统,工作人员也往往需要登录多个业务系统才能完成工作,这就可能会存在一些问题1、多套账号与密码需要记录或者记忆2、多次登录,不太好的工作体验与工作效率二、解决方案问题的本质是需要一个企业内部工作人员办公时使用的单点登录SSO方案方案1:常用方案,统一账号系统,建立用户中心,统一用户创建与登录渠道,通过cas...
/同父SSO实现
热门推荐
小名同学
02-20 13万+
原文地址:https://www.cnblogs.com/btgyoyo/p/10722010.html 同SSO 用户访问产品 a,向 后台服务器发送登录请求。 登录认证成功,服务器把用户的登录信息写入 session。 服务器为该用户生成一个 cookie,并加入到 response header 中,随着请求返回而写入浏览器。该 cookie 的设定为 http://dxy.cn...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
从mimikatz抓取密码学习攻防
hongduilanjun的博客
07-21 1978
前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。...
svn部署及对接ldap进行用户统一管理
linus.lin的博客
08-04 991
svn部署及对接ldap进行用户统一管理
SSO简单实现SSO简单实现
11-30
SSO简单实现SSO简单实现SSO简单实现
Delphi 10百度开放平台OAuth2.0(开放授权)取AccessToken delphi代码
11-02
Delphi 10 Android版百度开放平台OAuth2.0(开放授权)取AccessToken delphi代码,绝对可用。 注意:1.要在project->deployment->增加\baidu_Lib\libs三个文件 2.要在project的libraries中增加\baidu_Lib\libs三个文件
Java Web应用集成用户登陆问题
bobo
07-23 668
最近在项目中遇到Java Web应用需要集成用户登陆问题, 初看很简单,分析一下要解决的问题还是很多的,特拿出来讨论,听听大家的思路 不知道是否有成熟的方案可以直接借鉴,最好是开源社区的东西。 补充业务需求: 已经通过帐号登陆的用户在登陆Web应用时不需要验证直接进入系统,否则提示输入用户名和密码 我现在从以下几个问题考虑 问题1: 客户端如何获取用户信息? Ativ...
SCVMM部署之提升制器(一)
weixin_34388207的博客
07-15 218
安装SCVMM是一个比较复杂的过程所以整个搭建环境的过程图片比较多,说实话在我搭建的过程中由于我自己的电脑配置不高,在安装时出现了些许的错误,导致安装进行了好多次。我就将实验过程分成多篇文章进行发布,感兴趣想要部署该环境的朋友可以按照我的文章发表顺序进行查看。同样的我也是刚刚接SCVMM的相关内容,可能我的描述中和文章中会有不对的地方,也请大家能够多多的提出意见,写这些文章全...
单点登录 cas 设置回调地址_单点登录(SSO)看这一篇就够了
weixin_39875629的博客
11-21 1464
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
基于登录中心的跨SSO实现
回炉重造P的博客
05-08 1321
最近在思考单点登录的需求。SSO单点登录能实现多项目间共用登录信息,制用户的角色信息。有统一的登录门户就不用每个项目维护登录功能了,比较方便。 记录一下Springboot实现的宝宝demo,代码分为中心和client两部分,已上传至github。 https://github.com/huiluczP/sso_register https://github.com/huiluczP/sso_client 跨单点登录原理 总的来说分为两个部分的实现SSO登陆中心和client项目的登录信息获取。 利用
AD集成Windows登录验证方案(SSO实现
weixin_43138214的博客
12-07 4426
AD集成Windows登录验证(SSO实现) 方案一:ie集成windows登录验证,使用组策略可实现免登录。 弊端:需要把web部署到IIS上面,技术较老 方案二:使用ldap连接AD,前端传送计算机用户名和密码,后端回应token给前端实现sso单点登录 弊端:用户需要手动输入一次密码 方案三:使用ldap连接AD,仅用用户名进行判断登录 前端:使用ie件进行传输用户名,可以使用随机key加密信息传送给后端 弊端:只能使用ie登录,且需考虑安全性 后端:当客户端访问时会获取到客户端的ip地址,根
SSO单点登录(同
weixin_44556271的博客
05-09 1064
下面来说说SSO单点登录, 第一、什么是SSO。 单点登录(英文名:Single Sign On,简称:SSO),就是通过用户的一次性鉴别登录。是企业业务整合的解决方案之一,SSO的目标是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。就是使用SSO后登录一次就可以进入多个系统,而不需要重新登录。优点是不但给用户带来更舒适的操作体验,更主要是降低了安全的风险和管理的消耗。 为什么使用SSO呢? 现在的流行web系统不断变的复杂,从最早的单系统单模块发展到现在多系统多模块的应用群,用户在访
SSO系列之——同下单点登录系统介绍
Think In JAVA—Max
04-09 5141
Single-Sign-On即单点登录,从一个页面登录,就可以访问其他互信系统,避免用户重新登录,例如登录了百度,则百度云等其他百度旗下其他网站均可免登录访问。在整个业务服务群中起到了辅助、集成的作用。  SSO体系结构 客户端调用模块 认证中心 认证中心是SSO系统的核心,它先验证用户是否有权限访问系统,如果有让用户访问系统资源;如果没有,提供一个登录页面。
基于LDAP/AD/Kerberos的Concrete5 Windows SSO实现指南
windows-single-signon-sso:一些初始的概念验证代码,用于通过LDAP/ActiveDirectory/Kerberos从Windows机器实现具体的透明传递身份验证(SSO)5”,这个标题包含了多个重要的IT概念和技术点,我们将一一进行解析。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值