SharePoint 2007. Pluggable SSO. Что это дает?
Коллеги,
еще в SPPS 2003 был механизм Single Sign-On (SSO). Т.е. однократного входа в системы. Это один из основополагающих принципов портальной концепции. В SPPS 2003 он был реализован в виде сервиса SSOSrv, который обеспечивал храние и управление credentials для доступа к внешним системам. Эта концепция , естественно, осталась и в Microsoft Office SharePoint Server 2007, однако существенно развилась. Самое главное - это, то что, теперь она стала т.н. pluggable. Хорошо звучит!? Конечно! Т.е. теперь механизм SSO при желании можно переопределить! Все, что требуется сделать -это реализовать несколько методов доступа. Подробная информация о том, как это сделать - есть на MSDN (https://msdn2.microsoft.com/en-us/ms566925.aspx)
А теперь о том, кому это может быть полезным?
В первую очередь тем, кто уже вложился и реализовал у себя в компании единую концепцию SSO. На рынке есть довольно много много решений подобного класса eTrust SSO, IBM Tivolli Access Manager и т.п. Теперь можно сохранить инвестиции в данные решения и поверх них построить портальное решение на основе MOSS 2007, не терзаясь выбором: сохранение инвестиций в SSO-решение или портал на основе технологий SharePoint. Теперь сделать интегрированное решение подобного класса гораздо проще!
Comments
- Anonymous
June 19, 2006
первый на.?
:) - Anonymous
June 19, 2006
А еще в нем поддерживается SSO на основе Kerberos с использованием SPNEGO для передачи керберосовских креденшиалов! Правда Kerberos тот, который в домене AD, но зато полноценный desktop SSO ежели у нас вся инфраструктура от Win. Кстати это дело поддерживается и большинством SSO - решений типа TAM, так что применение pluggable-сервисов вижу в основном для каких-нибудь систем с экзотическими подсистемами аутентификации, что вобщем тоже прикольно.
P.S.
Ф дисятке! :) - Anonymous
June 21, 2006
Кстати, в SDK для MOSS 2007 есть пример pluggable SSO
http://www.microsoft.com/downloads/details.aspx?familyid=6D94E307-67D9-41AC-B2D6-0074D6286FA9&displaylang=en