2011年10月21日 星期五

單一簽入(SingleSignOn)的簡單作法_Part1_導讀

自從去年開始執行某個令人虛脫的案子後,「單一簽入、Single Sign On、整合登入介面」等等的詞句就一直在耳邊響起,也可能各個單位實在花太多錢在莫名其妙系統的建立上,所以不約而同的都提出希望可以改成單簽的架構。

但通常,之所以會有單簽的願望,狀況會有三個:
1. 是政府單位,他們配合「政府整合單一入口計畫」,所以你要跟"我的E政府進行"界接。
2. 該單位做了很多系統建置的案子,然後每次都不同廠商,所以有很多很多的登入介面。
3. 因為單簽很"飛遜",所以他自然而然將單簽寫到契約裡面了。

所以我們會有三種角色:
1. 要去使用我的E政府來進行單簽。
2. 要去用別的廠商所提供的單簽方案。
3. 要去提供別的廠商單簽。

如果,你要和"我的E政府"進行單簽,準備步驟如下:
1. 下載「e平台服務介接申請表」與「既有服務檔案表」申請表(位置)
2. 表內需要政府單位的OID,可以先上這裡查詢,若沒有了話趕快請承辦員發文。
3. 比較重要的是「既有服務檔案表」,上面必須填寫要進行單簽的網域位置(舊表格僅需填寫服務網址,新表格為WSDL服務位址與IP位址);但是在申請的時候通常不會知道正式的網域或是IP,所以這張最重要的就是填寫你要測試的位址(通常就是公司有對外的server)
4. 接來下交給承辦去簽文,然後等通過的消息。
5. 程式請看下篇。

如果,你要用別的廠商提供的單簽方案:
1. 問他
2. 問他
3. 問他

如果,你要提供別的廠商進行單簽:
1. 看下下篇。


單簽的另一個重點是,如果你在寫行動裝置程式,又你的程式必須進行一些簡單的權限控制,那你就很有可能必須要自己做一個簡單的單簽,讓你的Web與行動裝置使用。

沒有留言:

張貼留言