�� 20 ���
�֤{���ݩ�
�֤{�ҪA�ȬO�Ҧ��w�]�{�ҪA�Ȫ��A�ȡA�]�O���ۭq�{�ҼҲ��ݩʪ��A�ȡC�������C�ӧƱ�ϥΥ��Φ��{�Ҫ���´�t�m�֤{�ҪA�ȡC�֤{���ݩʥѥ����ݩʻP��´�ݩʲզ��C�M�Ω�����ݩʪ��Ȥ]�M�Ω��� Sun Java System Identity Server �t�m�A�åB�ѨC�Ӱt�m����´�~�ӡC(�ѩ�����ݩʪ��ؼЬO�ۭq Identity Server 3�ε{���A�]���o�ǭȵL�k�����M�Ω�β�´�C)�b�A�Ȱt�m�U�M�Ω��´�ݩʪ��ȱN�����֤{�ҽd�����w�]�ȡC��´�[�J�A�ȫ�A�ݭn�إߪA�Ƚd���C�[�J�A�ȫ�A��´���z��i�H�ܧ�w�]�ȡC��´�ݩʤ��|�Ѳ�´���������~�ӡC�֤{���ݩʤ,��G
�����ݩ�
�֤{�ҪA�Ȥ��������ݩʥ]�A�G
�i�������{�ҼҲ����O
������w Identity Server ���x�����t�m���Ҧ���´���i�H�ϥΪ��{�ҼҲժ� Java ���O�C�̹w�]�A�]�t LDAP�BSafeWord�BSecurID�B3�ε{���B�ΦW�BHTTP Basic�B�����BUnix�B�ҮѡBNT�BRADIUS �H�� Windows Desktop SSO�C�z�i�H�z�L��I AMLoginModule SPI �� JAAS LoginModule SPI �g�J�ۭq�{�ҼҲաC�p�ݧ�h��T�A�аѾ\�uIdentity Server Developer’s Guide�v�C�Y�n�w�q�s���A�ȡA����쥲���ĥΫ�w�C�ӷs�{�ҪA�Ȥ��������O�W�� (�]�A�M�˳n��W��) ����r�r��C
�Τ�ݤ䴩���{�ҼҲ�
���ݩʫ�w�S�w�Τ�ݤ䴩���{�ҼҲղM��C�榡�p�U�ҥܡG
clientType | module1,module2,module3
���ݩʦb�ҥΤF�Τ�ݰ���ɦ��ġC
LDAP �s�u�Ϥj�p
���ݩʫ�w�b�S�w LDAP ��A���P�s����W�ϥΪ��̤p�P�̤j�s�u�ϡC���ݩʶȥΩ� LDAP �P�����{�ҪA�ȡC�榡�p�U�ҥܡG
host:port:min:max
|
|
�`�N
|
���s�u�Ϥ��P�� serverconfig.xml ���t�m�� SDK �s�u�ϡC
|
|
�w�] LDAP �s�u�Ϥj�p
���ݩʳ]�w�P�Ҧ� LDAP �{�ҼҲհt�m�@�P�ϥΪ��s�u�Ϲw�]�̤p�ȻP�̤j�ȡC�p�G [LDAP �s�u�Ϥj�p] �ݩʤ��s�b�D��P�s���𪺶��ءA�h���|�ϥ� [LDAP �w�]�s�u�Ϥj�p] �����̤p�P�̤j�]�w�C
��´�ݩ�
�֤{�ҪA�Ȥ�����´�ݩʥ]�A�G
��´�{�ҼҲ�
���M���w��´�i�H�ϥΪ��{�ҼҲաC�C�Ӻz��i���C�ӯS�w��´��ܻ{�������C��M�h���{�ҼҲժ��ϥΫ��F���A��O�ϥΪ̥����T�w��n�J�]�w�A�Ω���{�ҼҲաC�w�]�{�ҼҲլ� LDAP�CIdentity Server �t�A���{�ҪA�Ȧ��G
- LDAP
- �Ү�
- �ΦW
- HTTP Basic
- �����
- NT
- SafeWord
- RADIUS
- SecurID
- Unix
- Windows �ୱ SSO
|
|
�`�N
|
�Y�n�Ϥw�إߪ���´���`�B�@�A�z���b�Ӳ�´���إߨóq���֤P�{�ҼҲսd���C
|
|
�ϥΪ̳]�w��
���ﶵ���\�z���ϥΪ̳]�w�ɫ�w�ﶵ�C
- ���� - ���ﶵ��w�A��\�{�ҡA�w�˦� Identity Server ������ Directory Server ���ݭn�s�b�ϥΪ̳]�w�ɡA�{�ҪA�Ȥ~�|�o�� SSOToken�C
- �ʺA�إ� - ���ﶵ��w��\�{�ҡA�p�G�|���s�b�ϥΪ̳]�w�ɡA�{�ҪA�ȱN�إߤ@�ӨϥΪ̳]�w�ɡC�M��N�o�� SSOToken�C�ϥΪ̳]�w�ɱN�b�w�˦� Identity Server ������ Directory Server ���إߡC
- ���� - ���ﶵ��w��\�{�ҡA�{�ҪA�Ȥ��ݭn�ϥΪ̳]�w�ɫK�i�H�o�� SSOToken�C
�z��{�Ұt�m
��@�U [�s��] �s���N���\�z�Ȭ��z��w�q�{�ҪA�ȡC�z��O��ݭn Identity Server �D���x�s���v�����ϥΪ̡C�p�G�ݭn�z��{�ҼҲջP�@��ϥΪ̪��{�ҼҲզ��Ҥ��P�A�h�i�H�ϥΦ��ݩʡC���ݩʤ��t�m���ҲձN�b�s�� Identity Server �D���x�ɳQ�D��C�Ҧp�G
http://servername.port/console_deploy_uri
�ϥΪ̳]�w�ɰʺA�إ߹w�]����
�p�G�b�ϥΪ̳]�w���S�ʤ����F [�ʺA�إ�]�A�h������w�Q�0t�F�s�ϥΪ̪�����A�B���s�ϥΪ̪��]�w�ɤw�إߡC�L�w�]�ȡC�z����w�N�0t���s�ϥΪ̪����⤧ DN�C
|
|
�`�N
|
��w�����⥲����b����t�m�{�Ҫ���´�U�C ����i�H�� Identity Server ����� LDAP ����A���O�L�o������C
|
|
�ҥΥä[�ʪ� Cookie �Ҧ�
���ﶵ�T�w�ϥΪ̬O�_�i�H���s�Ұ��s��A�åB���M��^�ܨ�g�L�{�Ҫ����q�@�~�C�i�H�z�L�ҥ� [�ҥΥä[�ʪ� Cookie �Ҧ�] �O�d�ϥΪ̶��q�@�~�C�ҥΤF [�ҥΥä[�ʪ� Cookie �Ҧ�] �ɡA�ϥΪ̶��q�@�~�b��ä[�ʪ� Cookie �L�iΪ̸ӨϥΪ̩�T�n�X��~�|�L�aC�L�nɶ��b [�ä[�ʪ� Cookie �̪�ɶ�] ����w�C�w�]�ȬO���ҥ� [�ä[�ʪ� Cookie �Ҧ�]�A�åB�{�ҪA�ȶȨϥΰO���� Cookie�C
|
|
�`�N
|
�Τ�ݥ����ϥεn�J URL ���� iPSPCookie=yes �ѼơA��T�ШD�ä[�ʪ� Cookie�C
|
|
�ä[�ʪ� Cookie �̪�ɶ�
������w�ä[�ʪ� Cookie �h��ɶ���|�L�aC(�����z�L��� [�ҥΥä[�ʪ� Cookie �Ҧ�] ���֨���ӱҥΥ��C)�o�@���j�ɶ��b���\�{�ҨϥΪ̶��q�@�~��}�l�C�w�]�Ȭ� 2147483 (�ɶ��H��p��)�C�����i�H�O 0 �P 2147483 ����������ƭȡC
�Ҧ��ϥΪ̪��Τ�e��
�ϥΪ̦��\�{�ҫ�A�N�^��ϥΪ̳]�w�ɡC����줤���ȫ�w�j�M�]�w�ɪ���m�C�q�`�A���ȱN���w�]�Τ�e���� DN�C�[�J�ܲ�´���Ҧ��ϥΪ̶��ط|�۰ʥ[�J�ܲ�´���w�]�Τ�e���C�w�]�Ȭ� ou=People�A�q�`�ϥβ�´�W�ٻP�ڦr�2զ����ȡC�����i�H�������´�椸������ DN�C
|
|
�`�N
|
�{�ҳz�L�H�U��k�j�M�ϥΪ̳]�w�ɡG
�̫�@�طj�M�A�Ω� SSO ���ΡA���ɥΩ�{�Ҫ��ϥΪ̦W�٥i�ण�O�]�w�ɤ����R�W�ݩʡC�Ҧp�A�ϥΪ̥i�H�ϥ� jn10191 �� Safeword ID �{�ҡA��O�]�w�ɬ� uid=jamie�C
|
|
�O�W�j�M�ݩʦW��
�ϥΪ̦��\�{�ҫ�A�N�^��ϥΪ̳]�w�ɡC�p�G�̾��ϥΪ̩R�W�ݩ�����w������ LDAP �ݩʰ�檺�j�M�A�L�k���۲Ū��ϥΪ̳]�w�ɡA�h�����|��w�t�@�ӭn�q���j�M�� LDAP �ݩʡC���ݩʱN�D�n�b�q�{�ҼҲնǦ^���ϥΪ��ѧO���P�� [�ϥΪ̩R�W�ݩ�] ����w���ѧO�ɨϥΡC�Ҧp�ARADIUS ��A���i��|�Ǧ^ abc1234�A��O�ϥΪ̦W�٫o�� abc�C���ݩʨS���w�]�ȡC�����N�����Ī� LDAP �ݩ� (�Ҧp�Acn)�C
�ϥΪ̩R�W�ݩ�
�ϥΪ̦��\�{�ҫ�A�N�^��ϥΪ̳]�w�ɡC���ݩʪ��ȫ�w�n�Ω�j�M�� LDAP �ݩʡC�̹w�]�AIdentity Server �N���w�ϥΪ̶��جO�� uid �ݩ��ѧO���C�p�G Directory Server �ϥΪ��O��L�ݩ� (�Ҧp givenname)�A�Цb����줤��w�ݩʦW�١C
�w�]�{�һy�����
������w�{�ҪA�ȭn�ϥΪ��w�]�y���l�����C�w�]�Ȭ� en_US�C�b�� 20-1 ���i��즳�Ļy���l�������M��C
|
|
|
���F�ϥΨ�L�y����ҡA��������إߦ��y����Ҫ��Ҧ��{�ҽd���C�M�ᥲ�����o�ǽd���إ߷s�ؿ�C ����ԲӫH���A�аѾ\�uIdentity Server Developer’s Guide�v������ 3 ���G�uAuthentication Service�v�C
|
|
�� 20-1 �䴩���y�����
|
�y������
|
�y��
|
|
af
|
�n�D�����
|
|
be
|
�իXù����
|
|
bg
|
�O�[�Q�Ȥ�
|
|
ca
|
�[�����
|
|
cs
|
���J��
|
|
da
|
���d�
|
|
de
|
�w��
|
|
el
|
��þ��
|
|
en
|
�^��
|
|
es
|
��Z���
|
|
eu
|
�ڴ��J��
|
|
fi
|
�����
|
|
fo
|
�k����
|
|
fr
|
�k��
|
|
ga
|
�R�����
|
|
gl
|
�[����Ȥ�
|
|
hr
|
�Jù�J��Ȥ�
|
|
hu
|
�I��Q��
|
|
id
|
�L����
|
|
is
|
�B�q��
|
|
it
|
�q�j�Q��
|
|
ja
|
���
|
|
ko
|
���
|
|
nl
|
�����
|
|
no
|
���¤�
|
|
pl
|
�i���
|
|
pt
|
������
|
|
ro
|
ù�����Ȥ�
|
|
ru
|
�X��
|
|
sk
|
������J��
|
|
sl
|
������Ȥ�
|
|
sq
|
��ڥ��Ȥ�
|
|
sr
|
���
|
|
sv
|
����
|
|
tr
|
�g�ը��
|
|
uk
|
�Q�J���
|
|
zh
|
����
|
��´�{�Ұt�m
���ݩʳ]�w��´���{�ҼҲաC�w�]�{�ҼҲլ� LDAP�C�i�H�z�L��@�U [�s��] �s���A���@�өΦh�ӻ{�ҼҲաC�p�G���F�h�ӼҲաA�h�ϥΪ̥����q�L�Ҧ����Ҳժ��챵�C
��ϥΪ̨ϥ� /server_deploy_uri/UL/Login �榡�s��{�ҼҲծɡA�N�ϥΦb���ݩʤ��t�m���Ҳնi��{�ҡC�аѾ\�uIdentity Server Developer’s Guide�v�A�H��o��h��T�C
�ҥεn�J������w�Ҧ�
���\���w�ϥΪ̦b�����{�ҹxե��ѫ�O�_�i�H�A���xաC����ݩʷ|�ҥ���w�A�ϥΪ̶Ȧ��@���{�Ҫ���|�C�̹w�]�A��w�\��O���Ϊ��C���ݩʦP�P��w�����ݩʥH�γq���ݩʰt�X�ϥΡC
�n�J������w�p��
���ݩʩw�q�b [�n�J������w���j�ɶ�] �ҩw�q���ɶ����j���A�ϥΪ̦b��w���e�i�H�xնi��{�Ҫ����ơC
�n�J������w���j�ɶ�
���ݩʩw�q�⦸�n�J�xե��Ѥ������ɶ� (�H���鬰���)�C�p�G�Y���n�J���ѡA�åB�b��w���j�ɶ����A���n�J���ѡA�h�W�[��w�p�ơC�_�h���]��w�p�ơC
������w�q�����q�l�l���}
���ݩʫ�w�N�����ϥΪ���w�q�����q�l�l���}�C�Y�n�N�q�l�l��q���ǰe�ܦh����}�A�ШϥΪŮ�9j�C�ӹq�l�l���}�C
N �����ѫ�ĵ�i�ϥΪ�
���ݩʫ�w�b Identity Server �ǰe�ϥΪ̱N�Q��w��ĵ�i�T�����e�A�i�H�o�ͪ��{�ҥ��Ѧ��ơC
�n�J������w����ɶ�
���ݩʱҥΰO������w�C�̹w�]�A��w���N�� [��w�ݩʦW��] ���w�q�� [�ϥΪ̳]�w��] �B��D�@�Τ� (�n�J���ѫ�)�C�p�G [�n�J������w����ɶ�] ���Ȥj�� 0�A�h��O������w�M�ϥΪ̱b��N�Q��w�@�q��w���ɶ� (����)�C
��w�ݩʦW��
���ݩʫ�w�n�Q�]�w����w���Ҧ� LDAP �ݩʡC�٥����ܧ� [��w�ݩʭ�] �����ȥH�ҥΦ��ݩʦW�٪���w�C�̹w�]�AIdentity Server �D���x���� [��w�ݩʦW��] ���šC��ϥΪ̳Q��w�B [�n�J������w����ɶ�] �]�w�� 0 �ɡA�w�]��I�Ȭ� inetuserstatus (LDAP �ݩ�) �M inactive�C
��w�ݩʭ�
���ݩʫ�w�ҥ��٬O���� [��w�ݩʦW��] ���w�q���ݩʪ���w�C �̹w�]�Ainetuserstatus ���ȳ]�w���D�@�Τ��C
�w�]���\�n�J URL
����챵��@�Ӧh���ȲM��A�ӲM���w�{�Ҧ��\��ϥΪ̱N���s�ɦV�ܪ� URL�C ���ݩʮ榡�� clientType|URL�A��z�ȫ�w���]�� HTML �w�]������ URL �ȡC���\�n�J URL �b remote-auth.dtd �� LoginStatus ���$��]�w�C�аѾ\�uIdentity Server Developer’s Guide�v�A�H��o��h��T�C
�w�]���ѵn�J URL
����챵��@�Ӧh���ȲM��A�ӲM���w�{�ҥ��ѫ�ϥΪ̱N���s�ɦV�ܪ� URL�C ���ݩʮ榡�� clientType|URL�A��z�ȫ�w���]�� HTML �w�]������ URL �ȡC remote-auth.dtd �� LoginStatus ���$��]�w�F���ѵn�J URL�C�аѾ\�uIdentity Server Developer’s Guide�v�A�H��o��h��T�C
�{�ҳB�z�����O
������w Java ���O�W�١A�Ω�ۭq�n�J���\�Υ��Ѫ��{�ҫ�{�ǡC�d�ҡG
com.abc.authentication.PostProcessClass
Java ���O������I�H�U Java �����G
com.sun.identity.authentication.spi.AMPostAuthProcessInterface
���~�A�z�����N�����O�Ҧb��m����|�[�J�� Web Server �� [Java ���O��|] �ݩʤ��C
�ҥβ��ͨϥΪ� ID �Ҧ�
�����{�ҼҲըϥΦ��ݩʡC�p�G�ҥΤF���ݩ����A�h�����Ҳկ��b�ۦ��U�L�{���A���ͯS�w�ϥΪ̪��h�ӨϥΪ� ID (�p�G�ϥΪ� ID �w�g�s�b)�C�o�ǨϥΪ� ID �O�q�i�������ϥΪ̦W�ٲ��;����O����w�� Java ���O���ͪ��C
�i�������ϥΪ̦W�ٲ��;����O
������w�ҥΤF [�ҥβ��ͨϥΪ� ID �Ҧ�] �ɡA�ΨӲ��ͨϥΪ� ID �� Java ���O���W�١C
�w�]�{�Ҽh��
�{�Ҽh�ŭȫ�ܫH��{�Ҫ��{�סC�ϥΪ̶i��{�ҫ�A���ȫK�|�x�s�b���q�@�~�� SSO �O�����CSSO �O���e�{���ϥΪ̭n�s��3�ε{���ɡA��3�ε{���i�H�ϥ��x�s���ȥH�T�w���h�ŬO�_�F��F���\�ϥΪ̦s��h�šC�p�G�x�s�b SSO �O�������{�Ҽh�Ť������̤p�ȻݨD�A3�ε{���i�H���ܨϥΪ̳z�L�㦳��{�Ҽh�Ū��A�ȭ��s�i��{�ҡC
3�Ӧb��´���S�w�{�ҽd�����]�w�{�Ҽh�šC�ȷ�b [�{�Ҽh��] ��줤�|����w�S�w��´�{�ҽd�������{�Ҽh�ŮɡA���B�y�z�� [�w�]�{�Ҽh��] �Ȥ~�A�ΡC[�w�]�{�Ҽh��] �w�]�Ȭ� 0�C(Identity Server �ä��ϥΦ��ݩʤ����ȡA�ӬO�ѥi�H��ܨϥΥ������~��3�ε{���ϥΡC) �b 2004Q2 �������A���\��L�k���`�B�@�C �b��e�������h�i�H�C
