如何设置 SSO 服务器

每次使用 ssomanage 时，必须先将用户指向您要连接的单一登录服务器。

可以通过两种方法执行此操作：

各用户可以自己指向正确的单一登录服务器。

单一登录服务器的本地计算机管理员可以将 Single Sign-On Users 帐户的所有成员指向此服务器。

使用 MMC 管理单元设置企业单一登录服务器

单击 启动, ，单击 所有程序, ，单击 Microsoft Enterprise 上单一登录, ，然后单击 SSO 管理。

在 MMC 管理单元中下 控制台根节点, ，右键单击 企业单一登录, ，然后单击 选择。

浏览到所需服务器。

根据需要选择 设置 SSO 服务器的所有用户 复选框。

单击 “确定”。

若要为单个用户使用命令行设置企业单一登录服务器

上 启动 菜单上，单击 运行, ，然后键入 cmd。

在命令行提示符下，转至企业单一登录安装目录。 默认安装目录是 <驱动器>: \program Files\Enterprise 单一登录。

类型 ssomanage-服务器 <SSO 服务器名>, ，其中 <SSO 服务器名>是用户想要连接到单一登录服务器的计算机名称。

说明

在支持用户帐户控制 (UAC) 的系统上，可能需要具有管理权限才能运行该工具。

若要使用命令行的所有用户都设置企业单一登录服务器

上 启动 菜单上，单击 运行, ，然后键入 cmd。

在命令行提示符下，转至企业单一登录安装目录。 默认安装目录是 <驱动器>: \program Files\Enterprise 单一登录。

类型 ssomanage-serverall <SSO 服务器名>, ，其中 <SSO 服务器名>是帐户将被指向单一登录在用户的所有成员的单一登录服务器的计算机名称。

说明

在支持用户帐户控制 (UAC) 的系统上，可能需要具有管理权限才能运行该工具。

若要确定企业单一登录到用户所连接的服务器使用命令行

上 启动 菜单上，单击 运行, ，然后键入 cmd。

在命令行提示符下，转至企业单一登录安装目录。 默认安装目录是 <驱动器>: \program Files\Enterprise 单一登录。

类型 ssomanage-showserver。

nginx配置sso登录

下面的例子是如何在nginx配置sso登录服务。

用到几个主要元素：应用服务器(myweb)，ngingx服务器，和认证服务器(mycas)。

为了验证的简化，所有的服务器都搭建在一台主机上(假设当前机器名为host.example.com)，主机名即域名，三个服务通过三个不同的端口提供服务。

我们使用node/express来模拟应用服务器和CAS认证服务器。

参考官方文档，不细说。

https://nodejs.org/en/

我们用它来生产node项目框架。

修改认证服务器端口为4000

4.2. 创建认证服务器

保持认证服务器端口为3000

为认证服务器添加一个登录页面：

启动认证服务器

启动应用服务器

启动nginx

nginx的错误日志在：/var/log/nginx/error.log

另外如果碰到如下错误：

(13: Permission denied) while connecting to upstream:[nginx]

请参考下面链接：

https://stackoverflow.com/questions/23948527/13-permission-denied-while-connecting-to-upstreamnginx

登录

http://host.example.com

浏览器会跳转到登录页面， http://host.example.com:3000/login ，输入用户名密码(admin/admin)后，跳转到应用服务器页面，显示"Welcome Page!"

退出

http://host.example.com/logout

退出后，页面重新跳转到登录页面。

11.1 设置request.Headers

在认证服务器，认证成功时：

然后下nginx的配置文件里：

从认证服务器的upstream获取x_forwarded_user和x_idcs_user，注意用小写，然后设置到应用服务器的request里面去。

11.2 设置浏览器cookie

在认证服务器的post/login成功时：

这样浏览器就能看到cookie的内容了。

---