SharePoint BSSSO系统配置教程：单点登录详解与参数设置

SharePoint是一种企业级内容管理系统和应用程序框架，它由Microsoft开发，用于协作、文档管理和网站构建。在IT环境中，单点登录（Single Sign-On，SSO）功能是一项重要的安全特性，它允许用户使用一次身份验证凭证（用户名和密码）即可访问多个相关系统，而无需在每个系统之间单独登录。BSSSO系统配置，即在这种场景下的一种实现方式，主要涉及到以下几个关键设置： 1. **AppName**：这是在SSO服务中配置的应用系统名称，例如"OA"，用于标识用户试图登录的具体系统。在配置时，需要确保与实际应用系统中的名称一致，以便系统能够正确地识别和处理登录请求。 2. **ProductType**：这个参数定义了用户验证信息是如何传递的。在B/S架构的应用中，常见的传递方式包括： - **URL参数**：作为URL的一部分直接附带在登录请求中。 - **Form表单**：通过HTTP POST请求提交到预设的登录表单。 - **控件事件**：在ASP.NET中，可能通过特定的控件触发登录过程。 - **NTLM验证**：Windows网络协议的内置验证机制。 3. **LoginUrl**：这是用户实际需要登录的应用系统的具体地址，例如"http://10.191.1.218/cenep/cwadmin/admin/portal/login.jsp"。这个链接应该是指向系统登录界面的完整路径，不能只包含域名。 4. **RedirectUrl**：登录成功后，用户会被重定向到的系统内部路径，例如"http://10.119.0.82/default.aspx?p1=v1&p2=v2"。注意这里的特殊符号处理，如果路径中包含参数，应使用"$"符号代替"&"。 5. **ForceLogin**：控制登录行为的选择，包括自动登录（0）、延迟自动登录（1，5秒后自动登录）和手动登录（2）。默认情况下，系统会等待用户的交互，但可以通过设置强制自动登录来简化流程。 6. **LoginErrorKey** 和 **LoginSuccessKey**：这两个参数分别用于识别登录结果，登录失败时返回预设的关键词，登录成功则返回另外一组关键词。这些关键词可以帮助系统判断登录状态并采取相应的后续操作。 7. **SubmitControlID** 和 **OtherInput**：这些字段可能与特定的表单提交控件或额外的输入数据相关，具体取决于应用系统的设计。在配置时，需根据实际的系统接口文档来填写。 通过以上设置，管理员可以有效地配置SharePoint的单点登录功能，提升用户体验，同时增强系统安全性。在实施过程中，务必确保所有参数与目标系统匹配，并且理解其背后的逻辑，以便于顺利进行配置和维护。