基于LDAP、SSO和Liferay的信息及应用集成门户框架分析
基于Liferay的企业信息门户模型及应用
l S p r i n g l l s p r i n g{
l 上
个P o r t l e t 呈现特定 的动态 内容 ,从而实现 P o t r a l 页面信息聚合
提 出了企 业信 息 门 户的一 般化 模 型 ,采 用该 模 型及 基 于 P o r t a l 技 术 的 门 户架构 ,通 过 L i f e r a y平 台 实现 了企业 信 息 门户 。 关 键 词 : 门户 ; L i f e r a y 平台 ; P o r t l e t 平台 ; 开 源
的功 能 [ 2 1 o
l L o c a l E Y B I l R e n o t 船I
帕 t
2 P o r t l e t 开发及 部署
开发 P o t r l e t 应该遵循 J S R 1 6 8 标准 ,一 个 P o t r l e t 实际上就
l R . e m o t e P
。
O尬
I
0
是一 个实现 了 t l e t 接 口的 J a v a类 ,i a v a x . p o r t l e t . P o r t l e t 接 口规定 了 P o r t l e t 的基 本方 法 ,如 d o V i e w( )用 于对 P o r t l e t 中呈现 的内容片段作 处理 ,d o E d i t( )用于对 P o r t l e t 作 设置 ,d o H e l p( )用于提供帮助信息 。在实际 的开发 中,由于
A Mo d e l a n d Ap p l i c a t i o n f o r En t e r p r i s e I n f o r ma t i o n P o r t a l
LDAP构建校园网统一身份认证论文:基于LDAP构建校园网统一身份认证系统
LDAP构建校园网统一身份认证论文:基于LDAP构建校园网统一身份认证系统摘要:随着校园网应用服务的不断增多,统一身份认证成为必然的需求。
本文介绍了LDAP的相关概念,并提出了基于LDAP和Web Service的校园网统一身份认证系统架构。
关键字:统一身份认证目录服务LDAP中图分类号:TP393.08文献标识码:A 文章编号:1007-9416(2011)05-0137-021、引言随着网络信息技术的不断发展,校园网服务极大的满足了高校中教工、学生的办公、教学及学习的需要。
但是,由于各种应用系统建设的时间顺序不同,难以统一规划,平台架构各不相同,由此产生出信息孤岛,为了使用这些服务,同一个用户必须申请和记忆多套帐号和密码。
这不仅繁琐而且容易出现密码丢失,帐号泄密等安全问题。
同时,对于系统管理员而言,要不断维护这些系统中重复的账户。
为了解决以上资源集成管理和登录带来的种种问题,针对校园网平台中统一身份认证的研究应运而生。
要实现统一身份认证,核心是实现校园网内各系统的用户数据和用户权限的统一管理。
基于LDAP的目录服务为此提供了一个可行的解决方案。
2、LDAP基本概念2.1目录服务目录服务对于网络的作用就像黄页对电话系统的作用一样。
目录服务将有关现实世界中的事物(如人、计算机、打印机等等)的信息存储为具有描述性属性的对象。
人们可以使用该服务按名称查找对象或者像使用黄页一样,可使用它们查找服务。
目录作为目录服务的核心,本质上也是一个数据库。
与常用的关系数据库不同,目录采用树状的层次结构,其中存储的对象信息在用户面前表现为一个有序的整体, 在一定程度上简化了网络信息和资源的集中管理。
2.2 LDAP目录协议LDAP(轻量级目录访问协议)作为一种正式的IETF标准,是X.500目录服务技术中目录访问协议(DAP)的一个子集。
LDAP是目录服务在TCP/IP上的实现,它基于X.500目录服务标准,但较之简单且可以根据需要定制。
基于LDAP的校园网统一身份认证技术简介
即轻 量 级 目录 访 问 协 议 。它 是 基 于 X 50标 准 .0 的, L A 但 D P更 简 单 并 且 可 以 根 据 需 要 定 制 。同 时 ,D P支 持 T P I 这 对 访 问 [t nt 必 须 LA C /P, ne e 是 r
的 。 目前 ,D P已经 得 到 了业 界 的 广 泛 认 可 , LA 大
中图分类号 T33 P 9
单点登 录
B i fI to u t n o m p s— Ne wo k Un f r d n i t e t a i n Ba e n LDAP re n r d c i fCa u - t r io m I e t y Au h n i t s d o o t c o
Zu a h i S e k Re a l Z n e o Xio u h n Fu e n Xi o i ha g W i
( o ptr c neD pr e t E s C iaN r l nvr t, hnh i 20 6 ) C m ue S i c eat n, at hn oma U i sy S aga e m ei 00 2
u i r d ni u h n iai n tc n lg h c a k h s r ii s r e a p l a in i n yo et g n h e tc n l - n fm i e t y a te t t h oo y w i h c n ma et e u e st e v r a p i t sw t o l n me l i .T h oo o t c o e v l c o h i o e y c n n t l e tte u e b ta o t e ma a e n ft e w r e o r e .Me n i ,te tc n lg s b e n L g a o n y b n f h s r u s h n g me to e n t o k r s u c s o e i s l h a whl e h h oo i a d o DAP e y s
基于LDAP的校园统一身份认证系统的研究与实现
基于LDAP的校园统一身份认证系统的研究与实现刘斌【摘要】With the rapid development of campus network applications,more and more applications are applied in campus network. In order to ensure user data consistency and security between various applications while managing routine maintenance easily, there is an urgent need of support for the unified identity authentication of campus network system. Based on the features of the LDAP protocol,this paper mainly probes into the low coupling converge of multiple application systems and the LDAP authentication server. We have done some research and explorations on the unified identity authentication of campus network system with some cases and papers.At last,we propose some solutions which is combined with real cases.%随着各种校园网应用的快速发展.越来越多的应用系统运行在校园网上。
为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。
基于LDAP的单点登录方案的设计与实现
基于LDAP的单点登录方案的设计与实现1工程背景随着信息技术和网络技术的广泛普及,政府、公司、学校等公共系统的内部出现了各种各样的应用管理系统。
这些管理系统中最重要的一类就是基于B/S构造的Web应用系统,如电子邮件效劳等。
这些应用一般通过浏览器访问Web效劳器,效劳器以页面表单的方式要求用户输入登录参数,用户输入并提交后,由Web效劳器的脚本程序进展身份验证。
近年来,Web应用的使用进入成熟阶段,提供的信息和效劳也越来越多。
成功地管理和保护Web应用的信息和资源已经成为一个越来越复杂的挑战。
身份认证管理是保护Web 信息和资源的核心局部。
一般的身份认证方法是在每个应用系统中保存各自的用户信息并建立独立的身份验证模块,使用独立的认证机制在各自的身份认证模块中认证。
这种传统的身份认证方法将用户的“网络身份〞分割成许多独立的碎片,这些碎片构成了繁多的一对一的客户效劳关系,导致了更多的平安风险。
同时如果用户要频繁访问不同系统,每进入一个系统就要登录一次,这无疑会消耗大量的时间,并且用户需要记忆大量的账号信息。
因此,基于平安和效率的考虑,信息系统急需有一个统一的、具有较高平安控制的身份验证和授权系统,以保证数据平安和用户操作方便。
在本文中,我设计并实现了一个基于LDAP的单点登录系统,它能够很好地解决用户身份验证和授权的问题。
2单点登录系统介绍单点登录系统(Single Sign-On,SSO),是指当用户访问多个需要认证的系统应用时,只需要初始进展一次登录和身份认证,就可以访问具有权限的任何系统,而不需要再次登录,后续系统会自动获取用户信息,从而识别出用户的身份。
这样,无论用户要访问多少个不同系统间的关联应用,他只需要进展一次登录,而不需要用户重复输入认证信息。
单点登录技术可以简化用户访问多种系统应用,防止用户由于需要记忆众多账号信息而出现的遗忘,而且可以减少口令等重要信息在网络传播时被截获的危险。
本系统中采用LDAP目录来保存用户信息。
Liferay6.2框架概述
Liferay6.2框架概述liferay6.2框架1.概述32.背景及相关概念32.1背景33.portal架构33.1portal和portlet的概念33.2portal结构43.3portal的组成架构63.4portal应用架构83.5基本组件83.6liferay的portal基础服务93.6.1基础服务93.6.2基础服务配置文件93.7portlet应用103.8portal主要功能103.8.1、单点登入(sso―singlesign-on):103.8.2、资源整合:103.8.3、订制与个性化:113.8.4、协作功能:113.8.5、工作流:113.8.6、信息检索:113.8.7、客户端:4.liferay使用介绍4.1liferay页面的建立过程4.2liferay页面的命令过程4.3出访portal4.4嵌入应用领域4.5管理4.5.1页面4.5.2站点设置4.5.3站点内容4.6门户的基础管理4.6.1用户和非政府4.6.2站点4.6.3网站模板4.6.4网页模板4.6.5用户群组4.6.6角色4.6.7portal设置4.7工作上涌的布局4.7.1kaleo的工作流简介4.7.2工作流配置1.详述liferay是当今较为成熟的开源企业级portal软件产品。
liferay以纯java开发,采用了最新的java技术和架构,提供了功能较强的内容管理器支持20多种语言,提供了较为完整的技术文档。
由于使用了较好的技术架构,liferay能提供更多较大型的企业级应用领域。
使用者还可以对liferay源码展开修正,通过二次开发嵌入代莱功能,去满足用户实际生产的须要。
2.背景及相关概念2.1背景近几年,随着标准规范的制定以及市场需求的旺盛,portal产品发展很快,功能不断增强,应用更加方便,并进一步向soa(面向服务的架构靠拢,在soa架构中扮演着用户展示层的角色。
强劲的市场增添了多样的产品可以供选择。
基于Liferay Portal的门户网站建设
使用特点和角色的不 同, 形成个性化的应 用界 面 , 并通过对事件 和消息的处理传输把用户联系在一起。 P r l e 应 用发展 的一个重要趋势 , o a是w b t 目前已经成 为企业最关注的领域之一 , 是实现企业整合的第一 步。
1. f r y Por a 2 Li e a tl
L e y o a是构建信息系统 门户的开源应用平 台 , ir rl faP t 是当今 较为成熟 的开源企业级 Prl 产品 , oa软件 t 在开源 Pr 系统 中有 比较 oa t l 典型 的代表性 。它是以纯Jv开发 的基于 JE 的应用 , aa 2E 它基于 X L Pre M 的 ol 配置文件可 以 自由地动态扩展 , 网络环境下为各种 tt 在 系统 资源 、 数据资源 、 息资源的统一集成 以及为用户形成个性化应用 提供 了可靠的解决方 案。并且它 内嵌了丰富 的协 同工作组 信
H U AN G n—m i Yi
(h n e oyeh i Istt o Ifr t nMaae n e t ,ohn58 2 ,hn ) S u d ltcnc ntue fnomao n gmet ne F sa 23 9C ia P i i C r
Absr t Lie a ra r m e o k a e s ur e e t r rs —casp af m sw i l m e pe o c t ac : fr y po tlfa w r sop n o c n e p e ls, ltor i dey d O i n S ur e Pora,t ril — t l he atce de srbe h scsr t r ie a Po a sg e nd d veo d we ra s d on Lie a ta,asnge p nto i c i st e bai tuc u eoft L  ̄ry r ldei n d a e l pe b po lbae f ry Por l i l oi fl n, he t t og U n f m e o c iia a p ra Opr i aea d e c e nf m ai g r g to i ior R s ur eD g tlc m uspo lt ovdeasf n f inti or ton a g e ai n, mpr eus rpr t i ov e odu tv t. c iy i
基于LDAP的框架及其实现
基于LDAP的框架及其实现
孟凡滋;谢琦
【期刊名称】《计算机技术与发展》
【年(卷),期】2006(16)10
【摘要】目录服务以其支持分布式环境、安全可靠、灵活方便等优势正从提供用户信息查找、黄页服务等走向网络管理的舞台,并逐渐成为下一代智能化网络管理的核心部分.轻型目录访问协议(LDAP)能够使用一种类似于X.500协议中数据的组织方式来访问目录中的信息,并且它得到了IBM,Tivoli,Novell,Sun,Microsoft等许多厂商的支持.由于LDAP在已有系统中其适应性和兼容性等方面的优势,使得它越来越受到人们的关注.
【总页数】4页(P42-44,48)
【作者】孟凡滋;谢琦
【作者单位】郑州大学,信息工程学院,河南,郑州,450001;郑州大学,信息工程学院,河南,郑州,450001
【正文语种】中文
【中图分类】TP393.07
【相关文献】
1.基于Globe的分布式LDAP元数据目录服务框架 [J], 王威;刘卫东;宋佳兴
2.OSGi框架下基于LDAP的异构遥感服务调用机制研究 [J], 张文;张钟海;孟诣卓;吴沉寒
3.基于LDAP、SSO和Liferay的信息及r应用集成门户框架分析 [J], 刘大宇
4.基于LDAP服务器的B/S框架设计与实现 [J], 刘馨琼;夏平
5.基于LDAP的框架知识模型构建 [J], 王凡毓
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2017年软 件 2017, V ol. 38, No. 1基于LDAP、SSO和Liferay的信息及应用集成门户框架分析刘大宇(华北计算技术研究所,北京 100083)摘要: 本文对基于LDAP轻量目录服务、SSO单点登录和Liferay框架的门户模型的架构和在信息及应用集成领域发挥的作用进行了研究和阐述,以高效的应用和信息集成和消除信息孤岛为目标,通过对该领域当前发展情况和存在问题的分析以及对实际信息集成门户项目的观察和研究,针对其中存在的诸多缺陷提出基于Liferay门户模型的解决方案,并对该模型中的关键性模块进行有针对性的分析和阐述,证明在其基础上进行信息和应用集成系统的建设和管理,可妥善解决各关键环节中的问题,达到高效的信息集成,充分实现信息跨业务、跨单位的无障碍共享,彻底消除信息孤岛。
关键词:计算机科学与技术;SSO;Liferay;信息及应用集成;门户中图分类号: TP311.1 文献标识码: A DOI:10.3969/j.issn.1003-6970.2017.01.014本文著录格式:刘大宇. 基于LDAP、SSO和Liferay的信息及应用集成门户框架分析[J]. 软件,2017,38(1):65 69 Analysis of Information and Application Integration Portal FrameworkBased on Liferay, SSO and LDAPLIU Da-yu(North China Institute of Computing Technology, Beijing 100083)【Abstract】: This paper analysis the important influence of this portal framework based on Liferay, SSO and LDAP in the field of information and application integration. With efficient applications, information integration and the elimina-tion of information islands as the goal. Through the analysis of the current development situation and existing problems in this field as well as the observation and research of the actual information integration portal project, a solution based on Liferay portal model is put forward. The key modules of the model are analyzed and described in this paper. It is proved that the construction and management of information and application integration system based on it can properly solve the problems in the key links. Achieve the efficient integration of information, the full realization of cross busi-ness, cross unit information sharing, break-through information silos.【Key words】: Computer science and technology; SSO; Liferay; Information and Application Integration; Portal0引言随着全球互联网技术的飞速发展,云计算、各种Web标准、信息集成等已经成为该领域的前沿研究方向,中国的信息化也在迅速发展着,为了与国际互联网行业接轨,走出有中国特色的发展路线,国内的信息产业也面临着全新的困难和考验。
为了顺应信息化趋势,各行业都在建设相关的信息系统,但系统间各自独立、数据分散、维护困难等问题逐渐突显出来,而且传统的信息研发和集成模式中,信息集成平台只强调功能的集约化,用户信息维护权、权限管理及统一登陆等方面却被忽视了,主要体现在如下几个方面:业务系统缺乏统一的开发规则约束,导致各子系统的用户信息维护、授权信息管理分散。
现在的各行业中协同工作已成趋势化,导致用户需反复多次对各个业务系统进行权限管理和认证。
在权限和功能各异的系统中,必须提供集中的访问控制、用户信息及权限分配。
为了解决当前管理信息系统开发应用中存在的诸多问题,提出了基于LDAP轻量目录服、SSO单点登录和Liferay框架的信息及应用集成门户的模型。
第38卷 第1期 软 件66《软件》杂志欢迎推荐投稿:cosoft@1 逻辑架构基于LDAP 轻量目录服、SSO 单点登录和Liferay 框架的信息及应用集成门户应用模型主要包括三个部分的内容:基于LDAP 轻量级服务的统一用户管理:提供应用系统、组织机构、用户、角色、菜单等信息的管理入口。
SSO 单点登陆模块:提供访问用户的统一身份认证,以及集成在门户的应用系统功能权限的判定及加载。
以Liferay 开源框架为基础的信息及应用集成中心:提供对集成到门户的信息的展示以及用户对集成到门户的业务子系统的访问,对相应的业务流程进行集中的操作,获取需要的各种信息。
下图为系统的逻辑架构图:1.1 基于LDAP 服务的统一用户管理广义上LDAP 是轻量目录协议,英文全称是Lightweight Directory Access Protocol ,一般都简称为LDAP 。
它是基于X.500标准的,但是简单多了并且可以根据需要定制,在实际应用中LDAP 是一个特殊的数据库,说它是数据库,因为它可以存取数据。
是说它特殊,是因为他的作用没有数据库这么强大,而是一个目录,LDAP 目录以树状的层次结构来存储数据。
就象DNS 的主机名那样,LDAP 目录记录的标识名(Distinguished Name ,简称DN )是用来读取单个记录,以及回溯到树的顶部,LDAP 最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP 的客户端程序访问LDAP 目录。
而且也很容易定制应用程序为它加上LDAP 的支持。
框架中基于LDAP 轻量级目录协议的用户目录服务的主要配置包括配置管理和用户基本信息管理两部分,配置管理主要是对目录系的统配置进行管理,用户基本信息管理主要是集中对用户信息的统一管理,包括组织机构管理、用户基本信息管理、角色管理,下图为LDAP 配置和用户管理的界面:1.2 SSO 单点登录模块SSO 单点登录模块主要完成访问用户的统一身份认证,是目前比较流行的企业业务整合的解决方案之一。
SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
从框架结构上主要包括CAS 单点登录认证服务器和用户数据库两部分。
CAS 单点登录认证服务主要通过票据身份认证服务来为集成到门户的各业务系统提供可靠的单点登录认证,并负责同用户目录数据库完成信息交互;用户数据库主要存储用户信息,通过LDAP 轻量级用户服务目录服务对用户名、登录密码、个人身份证号、角色信息等信息进行统一管理。
用户数据库中的信息应与LDAP 目录中的信息统一,并保证用户的唯一性。
题4为认证处理流程。
邮件服务器LDAP目录某类用户群体目录服务器选登图1 逻辑架构图 Fig.1 Logic structure diagram刘大宇:基于LDAP 、SSO 和Liferay 的信息及应用集成门户框架分析67《软件》杂志欢迎推荐投稿:cosoft@图2 LDAP 配置界面Fig.2 LDAP configuration UI图3 LDAP 用户管理界面 Fig.3 LDAP user management UIFig. 4 CAS certification processCAS 单点登录认证通过认证服务对LDAP 用户数据库进行交互式访问以实现单点登录,门户单点登陆模块可以使用默认的用户名/密码方式进行认证,也可以通过集成第三方USB Key 的方式进行认证。
1.3 信息及应用集成中心Liferay 门户是市场上占有率极高的开源门户,是国际上领先的开源企业级门户解决方案,框架使用最新的Html5和Java 技术架构。
可以在所有的主流的操作系统、应用服务器、Servlet 容器和数据库环境中运行,仅部署组合就超过500个。
该框架按照JSR-286标准,预先绑定70多个porlets ,实现即插即用。
为每个用户提供个性化的布局和样式。
框架中包含CMS 内容管理系统和各种通用业务应用。
通过应用LogicLibrary 的Logiscan 技术为企业提供最安全的门户和信息集成平台。
Liferay 门户框架为企业提供了一个集中,共享和协作平台。
Liferay 门户为用户提供了一个即使不经过专业培训也可以流畅使用的界面,整个框架按照JSR-168标准规范开发,JSR-168标准对理想状况下的Portlet 进行了详细的描述,并规划了Portal 的实现接口规范。
JSR-168是JavaTM Portlet 规范,描述Java 门户框架的开发标准,义了Java Portlet 开发标准和编程接口。
一个Portlet 是一个或一组可供企业门户即插即用的Portlet 组件。
实现这个规范,Portal 可以和各种来源和格式的信息打交道,彻底终结信息孤岛窘境。
由于有很多开发团队不断的完善框架,Liferay在功能上持续增长,帮助用户用最短时间和精力部署业务解决方案,使其成为开发者社区中最受欢迎的门户技术。
随着信息化建设的深入,Liferay 门户框架已经成为当前信息集成环境的一个重要组成部分。
Liferay Portal 所提供的权限控制、个性化界面、信息集成、文件管理等功能,已经占据门户框架的大部分市场的并在消除信息孤岛和信息集成方面发挥了重要的所用。
随着Portal 技术的成熟,以MyNestcape 、MyYahoo 、US-Navy 等为代表的站点都采用Portal 架构来实现个性化的信息集成和定制,从而实现灵活扩展服务业务。