浏览 3957 次
锁定老帖子 主题:使用Ltpa做SSO
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (1)
|
|
---|---|
作者 | 正文 |
发表时间:2010-04-19
第一个问题是:Ltpa 做SSO只能使用在IBM产品之间吗? 第二个大概情景是这样子的: 门户使用的是IBM Portal,门户内集成了一些应用,这些应用部署在不同的环境,有些应用部署在was上的,有些在别的服务器环境,如IIS、Tomcat等,门户内集成的所有应用都是在同一个域中,现在是要对门户和门户中的应用做SSO。 在做SSO时想利用登录Portal后产生的Ltpa来实现,登录门户后Cookie中将产生ltpa信息,在访问登录某个系统A时,将ltpa以post方式提交A系统,A系统接受到登录请求后,首先获取ltpa信息,然后拿着ltpa去部署在was上的一个应用做验证,验证通过后并返回登录的用户名,A系统SSO登录成功。(会把把Portal生成的ltpa key导入到这个was中) 问题一:大家觉得这个方案可行吗,若不可行,请指出原因吧; 问题二:若方案可行,在was上部署的这个验证应用如何来验证ltpa信息,如何来获取登录用户名; 附件是大概处理过程,请参考。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2010-04-20
我们以前项目使用过这种方式,ltpa只适合was之间单点登录,后来改用第三方单点登录的,重写了一下com.ibm.wps.engine.commands.LoginUserAuth
|
|
返回顶楼 | |