MOSS2007配置单点登录（SSO）教程

"这篇文章主要介绍了如何在MOSS 2007（Microsoft Office SharePoint Server 2007）中实现单点登录（Single Sign-On，SSO）功能，包括配置SSO服务器设置、管理加密密钥、创建企业应用程序定义以及编写相关代码。" 在MOSS 2007中实现单点登录是一项关键任务，它允许用户在一个应用系统登录后，无需再次认证即可访问其他相互信任的应用系统，提高用户体验并加强安全性。以下是实现这一功能的详细步骤： 1. **配置SSO服务器设置**： - 单一登录管理员账户：用于启用SSO服务的特定账户，需要是SSO服务账户所在域的成员，例如`BOCOITS\Administrator`。 - 企业应用程序定义管理员账户：与单一登录管理员账户类似，也是域成员，同样设置为`BOCOITS\Administrator`。 - 数据库设置：指定存储SSO信息的数据库服务器（如`bocoits-moss`）和数据库名（如`SSO`）。 - 票证超时和审计日志保留设置：调整票证的有效时间和审核日志的保留期限。 2. **管理加密密钥设置**： - 创建加密密钥是确保数据安全的重要环节，这一步将生成用于保护敏感信息的密钥。 3. **管理企业应用程序定义的设置**： - 新建项目以关联需要实现单点登录的企业应用，例如创建针对Gmail的SSO配置。 - 帐户信息设置：输入对应应用（如Gmail）的用户名和密码。 4. **编写代码**： - 在ASP.NET Web应用程序中，使用`Microsoft.SharePoint.Portal`和`Microsoft.SharePoint.Portal.SingleSignon`命名空间的类和方法来处理SSO逻辑。 - 在`SsoToGMail.aspx`页面的`Page_Load`事件中，编写代码调用SSO服务，实现用户自动登录到Gmail。 通过以上步骤，MOSS 2007可以为用户在不同应用之间提供无缝的登录体验，同时简化了身份验证管理。注意，实现SSO时需要确保所有参与系统的安全策略协调一致，并对用户权限进行适当的管理和控制，以防止未经授权的访问。此外，定期更新和维护SSO配置及密钥是保持系统安全的重要实践。