使用AD实现单点登录(SSO)指南

"opensso.pdf 是一份关于使用OpenSSO实现与Active Directory单点登录（SSO）的详细指南。文档由Joey于2006年12月11日编写，涵盖了从软件环境设置到配置Access Manager的各个步骤。" 在本文档中，作者首先介绍了实施SSO所需的软件环境。涉及到的角色包括服务器、DHCP服务器和DNS服务器，以及应用服务器。例如，服务器（srv-1.contoso.com）运行Windows 2003 Active Directory，而应用服务器（如test-1.contoso.com和test-2.contoso.com）则基于Win2K3/XP平台，搭载JRE 5.0和Sun Java System Access Manager Policy Agent 2.2 for JBoss。此外，还有一台Access Manager服务器（ams.contoso.com）运行在Red Hat Linux上，配备了JBoss 4.02或更高版本。 接着，文档详细阐述了配置DHCP服务器的过程，这些步骤在srv-1.contoso.com上执行，包括在“管理您的服务器”中添加角色，选择自定义配置，然后选择DHCP服务。这一步是确保网络中的设备能正确获取IP地址和相关网络设置的关键步骤。 接下来，文档描述了配置域控制器的步骤，这是实现SSO与AD集成的基础。这一部分可能包括创建用户账户、设置组策略和权限等操作。 为了加入Linux系统到Windows 2003域，文档提到了这一过程，这是实现跨平台SSO的重要环节。通常，这涉及到安装必要的身份验证工具，如Samba，以及配置系统以识别和信任域控制器。 在服务器上安装JBoss服务器和JRE 5是另一个重要步骤，因为OpenSSO依赖于这些组件来运行。同时，修复Windows TCP端口可能是因为某些SSO相关的网络通信需要特定端口开放。 部署和配置Access Manager是整个流程的核心，包括将Access Manager部署到服务器以及进行相应的配置以连接到AD域。这可能涉及设置身份提供者、会话管理、认证和授权策略等。 最后，安装Sun Java System Access Manager Policy Agent并使应用程序支持SSO是实现用户在多个应用间无缝登录的关键。这通常需要对应用程序进行一些修改，以便它们能够与Policy Agent协作，识别和处理SSO令牌。 通过这个详细的指南，读者可以逐步了解如何在企业环境中实施基于OpenSSO的AD SSO解决方案，从而简化用户登录过程，提高安全性，并增强IT基础设施的管理效率。