PeopleSoft单点登录工作原理

单点登录是恃用户在仅仅通过同样糟身份验证后,可以于多独应用程序中肆意切换。

当下象征用户仅需要一致不善登录信息,只要他点击指于其他应用程序的链接,安全信息就是会见活动从一个应用程序传递及外一个应用程序,用户就是非会见重输入登录信息了。当然,所有这些参与的应用程序都当配备一个单点登录。

PeopleSoft应用来3种植配备单点登录的计:

1、PeopleSoft Only【PS_TOKEN Cookie】

2、PeopleSoft and Oracle Apps

3、PeopleSoft and Kerberos

正文中只是讨论‘PeopleSoft
Only’方式,以及2独PeopleSoft应用程序之间如何促成单点登录。

于开头应用单点登录功能跟设置前,先来读一些PS_TOKEN cookie的知识。

什么是PS_TOKEN cookie

PS_TOKEN是放到到peoplesoft
用户浏览器的内存中的cookie中之。只要cookie是行得通的,用户就是足以浏览peoplesoft应用程序,而非需要再输入账号密码。

Note:如果以浏览器被禁用了cookie,用户以无法进入peoplesoft应用程序。

如何生成PS_TOKEN cookie

当用户在PeopleSoft应用程序中输入外的报到信息经常,Webserver将拖欠信息传送给PeopleSoft应用服务器。根据提供的音讯,PeopleSoft应用服务器执行以下任务:

1、对用户展开身份验证

2、生成一个单点登录令牌

3、加密单个登录令牌 

4、将令牌发送给Webserver,并应用指示该系统对用户进行身份验证的代码

应用服务器生成的单纯登录令牌包含用户id、语言代码、发布网(issuing
syste)和签约的日子以及时间

Signature = SHA1_Hash ( User ID + Language Code + Date and Time
Issued + Issuing System + Local Node Password )

当由应用服务器接收单个登录令牌后,PeopleSoft Web服务器会生成pstoken
cookie,然后用那插入到用户的浏览器内存中。pstoken
cookie的数据值包含应用程序服务器生成的么登录令牌。

PS_TOKEN cookie保留在用户的浏览器中,直到会话结束。

PS_TOKEN cookie有多安然无恙

1、PS_TOKEN cookie驻留在浏览器内存中,不写及磁盘。

2、没有密码存储于cookie中

3、加密的。

4、包含数字签名

5、如果过期,cookie会失效

怎样使PeopleSoft单点登录

当今曾经了解了PS_TOKEN
cookie的变迁,让咱仅仅看片只PeopleSoft应用程序之间的只点登录过程。如果个别单应用程序为HCM和FSCM,用户率先软登录到HCM(生成PS_TOKEN)。

当用户从HCM应用单击指为FSCM应用程序的链接时,将生下面的步子:

1、浏览器将PS_TOKEN cookie(由HCM生成)发送到FSCM Web服务器

2、FSCM Webserver看到登录令牌并不曾亮在页面被,而是用PS_TOKEN
cookie的数量字段发送至FSCM应用服务器进行身份验证和说明。

3、FSCM应用服务器在PS_TOKEN cookie的数额字段上推行验证检查。

反省1:转发节点是否可信?在FSCM应用程序中,在pstrustnode表中输入系统值应该是一个值得信任的节点。

自我批评2:令牌过期了啊?-检查签发的日期与岁月价值,以确定标记是否就过期。在FSCM中安及期值,而休是HCM应用程序的值集。如果HCM的有效期为40分钟,而FSCM的有效期为20分钟,那么FSCM(20)下之价设置也是证明检查。

反省3:检查数字签名是否配合?-使用令牌中的音信,FSCM应用服务器生成一个署,然后将那个同标记中之签署相匹配。

4、经过所有证检查下,FSCM应用服务器提供用户请求的音讯。

自身的公众号:

相关文章