折桂单点登录系统快速入门指南

Ping Chen

Ziran Liang

Weihua Lu

2.0.3

2011-08-17


目录

1. 折桂单点登录系统介绍
2. 折桂单点登录系统软件获取
压缩包下载
购买软件
3. 运行折桂单点登录系统
运行数据库
运行单点登录系统
4. 管理员登录
5. 折桂折桂单点登录系统创建应用系统
6. 创建应用用户
7. 更改应用,获取单点登录用户信息
8. 应用用户登录
9. 后端应用系统从折桂单点登录系统同步应用用户
10. 报表和监控

范例清单

7.1. Java/Servlet 的代码例子
7.2. ASP.NET 的代码例子
7.3. PHP 的代码例子
9.1. WebService 相关信息

第 1 章 折桂单点登录系统介绍

折桂单点登录系统由折桂软件公司开发,基于 Web,支持J2EE/ASP/ASP.NET/PHP。

此文档只是折桂单点登录系统的简要说明。更多细节,请查看用户手册。如有需要,请联系 support@zheguisoft.com

折桂单点登陆系统工作于反向代理服务器模式。

第 2 章 折桂单点登录系统软件获取

压缩包下载

我们的网站上有折桂技术开发团队提供的压缩包,网址:http://zheguisoft.com/en-us/download_list.htm 。格式为 ZIP 也可以在这个网址下载: http://www.regnow.com/.

下载后,请解压zsso-v2.0.3.zip于本地。请对照文件夹目录:

折桂单点登录系统软件可免费下载。没有正式购买时,有使用用户量限制,无其他功能限制。

购买软件

折桂单点登录系统软件可在以下购买http://www.regnow.com/, 或来自我们的官方网站 http://zheguisoft.com/en-us/dealer_list.htm. 在购买前,请核对价格表 http://zheguisoft.com/en-us/price_list.htm#zsso. 经销商也许会提供折扣。

第 3 章 运行折桂单点登录系统

运行数据库

运行数据库请双击start_database_server.bat .

运行单点登录系统

双击 start_zsso_server_en.bat运行折桂单点系统登录进入英文界面。 正常情况下,先运行数据库再运行此bat文件。你可从打开的dos窗体,得到相关提示。如"Server startup in 14815 ms"表明服务启动用了 14815 毫秒.

折桂单点登录系统会启动两个服务。一个服务于管理员,监听http://localhost:8180/zsso,管理员可以修改系统配置。另一个服务于普通应用用户,监听http://lcoalhost:80/xxx,xxx 指的是以后需要定义的所关联的应用系统的缩写名。

第 4 章 管理员登录

管理员能通过 IE 或者火狐浏览器登录 http://localhost:8180/zsso。为了安全考虑,请尽早修改密码。

第 5 章 折桂折桂单点登录系统创建应用系统

用管理员身份登录,点击菜单"主数据",进入"应用系统(维护)"--> "sso 后端应用系统".点击"增加"图标,弹出"需输入的表单",填完表单,点击"提交"按钮。

提示:为了简单易懂,第一次创建时,你可以按照以下格式创建: 缩写名=test_app, 应用系统全名=Test application, 根url=http://my_test_app_server/my_root_url, 使用 SSO 权限控制="不选中", 需要用户登录="选中", 超时秒数=600, 备注=空。 以上都为单点登录系统的标准配置。

第 6 章 创建应用用户

以管理员身份登录,点击菜单"主数据",进入"应用用户(维护)" -->"sso 后端应用用户"。点击"增加"图标,弹出"需输入的表单",填完表单,点击"提交"按钮。

提示:为了简单易懂,第一次创建时,你可以按照以下格式创建: 用户登录名为=test1, 用户全名=test 1, email=test1@myhome.com, 电话=1234, 生效时间=2011-08-19, 报废时间=空, 备注=空。

创建用户后 ,会得到提示:创建用户test1成功!您的密码是:xxxx.请记住密码,稍后会用到。

然后需要通过单点登录系统,把应用和用户联系起来。 以管理员身份登录,点击菜单"权限",进入"SSO后端应用与SSO应用用户关系(维护)" -->""SSO后端应用与SSO应用用户关系",核对右边用户为test1,核对左边要相对应的一个或者多个应用,点击"保存"按钮。

第 7 章 更改应用,获取单点登录用户信息

需要折桂单点登录系统相整合的应用系统,要进行一些修改,从 HTTP 头得到sso的用户信息。

例 7.1. Java/Servlet 的代码例子

			String userSignInNm = request.getHeader("iv-user");
			String userMail = request.getHeader("iv-user-mail");
			String userIp = request.getHeader("iv-remote-address");
			String userSessionKeyInSSO = request.getHeader("iv-sso-client-uuid");
		
		

例 7.2. ASP.NET 的代码例子

			String userSignInNm = Request.Headers["iv-user"];
			String userMail = Request.Headers["iv-user-mail"];
			String userIp = Request.Headers["iv-remote-address"];
			String userSessionKeyInSSO = Request.Headers["iv-sso-client-uuid"];
		
		

例 7.3. PHP 的代码例子

			$userSignInNm = $_SERVER['HTTP_IV_USER"];
			$userMail = $_SERVER['HTTP_IV_USER_MAIL"];
			$userIp = $_SERVER['HTTP_IV_REMOTE_ADDRESS"];
			$userSessionKeyInSSO = $_SERVER['HTTP_IV_SSO_CLIENT_UUID"];
		
		

第 8 章 应用用户登录

应用用户通过折桂单点系统登录"test_app"应用,使用这个URL:

http://sso_server/test_app

本地用户登录页面将让当前用户"test1"登录,如何创建请看"创建应用用户"的章节。

应用用户登录的页面样式由客户自行定义。在"参数"菜单中,通过"系统参数_应用用户登录页面所在目录"改变系统参数"--> "系统参数配置",可以指定本地目录放置你登录页面位置。

第 9 章 后端应用系统从折桂单点登录系统同步应用用户

折桂单点登录系统之后的应用系统,可以创建一个同步应用用户的定时任务。如果在新用户使用前,需要预先做一些配置。比如设置应用级的用户权限,就需要同步用户。

折桂单点登录系统提供了 SOAP 风格的 WebService,通过 http://zsso_ip:8091/zsso/SsoWebservice?wsdl同步应用用户数据。

例 9.1. WebService 相关信息

			@WebService(targetNamespace = "http://www.zhegui.biz/webservice")
			@SOAPBinding(style = SOAPBinding.Style.RPC)
			@WebMethod public String getAllUsersInXmlFormat() 
		
		

第 10 章 报表和监控

折桂单点登录系统提供了一系列日志包括:应用用户登录日志,网络连接日志,最慢URL(平均操作时间),最慢url报表(单项操作)。

折桂单点登录系统提供了两个趋势图表包括:访问量的趋势图,在线用户的趋势图。

监控方面提供:最近在线用户信息,当前运行的网络请求,以及其他有用的报表包括:服务负荷图(CPU/Memory/network/JVM/HTTP.)