密级:文档编号:项目代号:中国移动SunOnePortal安全配置手册Version1.0中国移动通信有限公司二零零四年十二月第3页共34页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共34页拟制:审核:批准:会签:标准化:第4页共34页第3页共34页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共34页版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取第5页共34页第4页共34页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共34页第6页共34页第5页共34页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共34页目录第一章SunOnePortal安全概述.......................................61.1SunOnePortal简介..............................................................61.2工作原理......................................................................71.2.1安全的接入........................................................81.2.2用户的身份认证和授权:.............................................91.2.3资源的访问控制....................................................91.2.4集中的信息存取...................................................101.3功能与定位...................................................................101.4特点和局限性.................................................................11第二章3A服务.....................................................122.1身份认证(Authentication).....................................................122.2授权(Authorization)..........................................................132.3安全管理(Administration).....................................................142.3.1用户的管理.......................................................142.3.2资源的管理.......................................................152.3.3DirectoryServer的管理...........................................17第三章SunOnePortal资源的访问控制................................193.1Portlet访问其他应用系统的方式................................................193.2Porlet和Container...........................................................203.3用户、组织、角色.............................................................203.4Service和Policy的应用:....................................................213.5访问控制资源.................................................................223.6DegelatedAdministrator......................................................243.7客户化用户登录验证模块.......................................................253.8使用SSL访问SunOnePortal....................................................28附录术语表........................................................31第7页共34页第6页共34页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共34页第一章SunOnePortal安全概述一.1SunOnePortal简介SunOnePortal是Sun公司为企业提供的信息门户解决方案产品,它是基于C/S的Web架构,能够满足B2B,B2C,B2E的企业信息平台要求。SunOnePortal能够对企业的各个应用系统进行整合展现,能够根据用户的需要进行内容定制和个性化展现。它能够对企业各应用系统资源进行统一管理,对各系统用户进行统一管理,能够按用户权限对资源进行分配,实现SSO单点登录。SunOnePortal的标准配置产品包括:SunOneWebServer,SunOneIdentityServer,SunOneDirectoryServer,SunOneRemoteAccess.MobileRemoteAccess(这里介绍的技术是依据PortalServer6.2)。Su...
