论坛首页 Java企业应用论坛

使用Ltpa做SSO

浏览 3957 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (1)
作者 正文
   发表时间:2010-04-19  
使用ltpa做SSO有几个问题请教一下:
第一个问题是:Ltpa 做SSO只能使用在IBM产品之间吗?

第二个大概情景是这样子的:
    门户使用的是IBM Portal,门户内集成了一些应用,这些应用部署在不同的环境,有些应用部署在was上的,有些在别的服务器环境,如IIS、Tomcat等,门户内集成的所有应用都是在同一个域中,现在是要对门户和门户中的应用做SSO。
    在做SSO时想利用登录Portal后产生的Ltpa来实现,登录门户后Cookie中将产生ltpa信息,在访问登录某个系统A时,将ltpa以post方式提交A系统,A系统接受到登录请求后,首先获取ltpa信息,然后拿着ltpa去部署在was上的一个应用做验证,验证通过后并返回登录的用户名,A系统SSO登录成功。(会把把Portal生成的ltpa key导入到这个was中)
    问题一:大家觉得这个方案可行吗,若不可行,请指出原因吧;
    问题二:若方案可行,在was上部署的这个验证应用如何来验证ltpa信息,如何来获取登录用户名;
    附件是大概处理过程,请参考。
  • 大小: 20.4 KB
   发表时间:2010-04-20  
我们以前项目使用过这种方式,ltpa只适合was之间单点登录,后来改用第三方单点登录的,重写了一下com.ibm.wps.engine.commands.LoginUserAuth
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics