`
jie_java
  • 浏览: 8178 次
文章分类
社区版块
存档分类
最新评论
  • mengke: 我们以前项目使用过这种方式,ltpa只适合was之间单点登录, ...
    使用Ltpa做SSO

使用Ltpa做SSO

阅读更多
使用ltpa做SSO有几个问题请教一下:
第一个问题是:Ltpa 做SSO只能使用在IBM产品之间吗?

第二个大概情景是这样子的:
    门户使用的是IBM Portal,门户内集成了一些应用,这些应用部署在不同的环境,有些应用部署在was上的,有些在别的服务器环境,如IIS、Tomcat等,门户内集成的所有应用都是在同一个域中,现在是要对门户和门户中的应用做SSO。
    在做SSO时想利用登录Portal后产生的Ltpa来实现,登录门户后Cookie中将产生ltpa信息,在访问登录某个系统A时,将ltpa以post方式提交A系统,A系统接受到登录请求后,首先获取ltpa信息,然后拿着ltpa去部署在was上的一个应用做验证,验证通过后并返回登录的用户名,A系统SSO登录成功。(会把把Portal生成的ltpa key导入到这个was中)
    问题一:大家觉得这个方案可行吗,若不可行,请指出原因吧;
    问题二:若方案可行,在was上部署的这个验证应用如何来验证ltpa信息,如何来获取登录用户名;
    附件是大概处理过程,请参考。
  • 大小: 20.4 KB
分享到:
评论
1 楼 mengke 2010-04-20  
我们以前项目使用过这种方式,ltpa只适合was之间单点登录,后来改用第三方单点登录的,重写了一下com.ibm.wps.engine.commands.LoginUserAuth

相关推荐

    sso的原理与java实现

    SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次输入凭证。这种技术在大型企业或组织中广泛使用,以提高用户体验并增强安全性。本文将深入...

    WAS6.1+LTAP单点登陆配置

    如果需要跨多个WebSphere实例进行SSO,确保所有实例使用相同的LTPA密钥。可以导出一个实例的密钥,并在其他实例上导入。 **2. 安全角色到用户/组映射** - 在控制台的“安全管理” -> “安全” -> “用户和群组”中...

    SSO.rar_domino_sso

    1. **LTPA Tokens(Lotus Trustee Passphrase Algorithm)**:这是IBM J2EE应用服务器和Lotus Domino之间常用的SSO机制。LTPA是一种加密的令牌,当用户在J2EE应用服务器上成功登录后,服务器会生成一个LTPA token,...

    为 WebSphere Application Server 配置 SSO

    1. **选择SSO类型**:WebSphere支持多种SSO实现,包括基于LTPA(Lightweight Third-party Authentication)的SSO和基于Kerberos的SSO。LTPA是WebSphere默认的SSO机制,易于配置且适用于内部网络环境。Kerberos则适用...

    Domino服务器SSO原理

    - **密钥的一致性**:参与SSO的所有系统必须使用相同的密钥来生成LTPA Token,通常称为公钥。 - **用户名一致性**:各系统中的用户账号名称必须保持一致,以便系统能够正确地关联Token中的用户名与本地用户。 - **...

    ( SSO解决方案

    SSO解决方案--提醒:...SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的体系中有下面三种角色: 1) User(多个) 2) Web应用(多个) 3) SSO认证中心(一个) SSO实现包含以下三个原则:

    在 IBM WebSphere Portal 和 IBM Lotus Domino 之 间配置单点登录(SSO)

    **Lightweight Third-party Authentication (LTPA)** 是一种轻量级的身份验证机制,主要用于实现跨域的SSO。为了配置SSO,首先需要从WebSphere Portal导出LTPA密钥文件。 - **步骤**: - 打开浏览器并导航至...

    Portal培訓教材之第7章_常见SSO原理及其实现_FromIBM(7)

    LTPA是一种广泛使用的SSO技术,主要应用于IBM的产品系列中。下面是LTPA配置的一些关键步骤: 1. **LTPA Key的创建和分发** 在配置LTPA之前,首先需要创建一个LTPA Key,并将其分发到所有参与SSO的系统中。这个...

    TIM和webseal的sso Portal与webseal的sso

    配置Portal与WebSEAL之间的SSO涉及到LTPA(Lightweight Third Party Authentication)密钥的导出与导入。具体步骤如下: 1. **登录管理控制台**:访问`http://portal.hq.chinaunicom.com:9090/admin`,登录Portal的...

    单点登录技术

    - 在Domino服务器上导入生成的LTPA密钥,并配置使用LTPA进行认证。 - 在Webseal上基于LTPA密钥创建到WAS和Domino的Junction。 - 流程说明: - 用户请求到达WAS,被Webseal拦截,引导用户输入用户名/密码进行认证...

    portal ,tam 单点登录说明文档

    - Domino单点登录必须使用LTPA,理想情况下,将Portal用户迁移到Domino,若计划使用Tivoli,应迁移到Tivoli目录服务器。 - 其他系统的单点登录方式取决于它们是否支持LTPA或其他兼容机制。 在实施单点登录时,需...

    Portal SSL 配置(支持PKI SSO登录,中文)

    该配置主要利用WebSphere Application Server (WAS)与WebSphere Portal的LTPA(Lightweight Third-Party Authentication)机制,结合SSL和CA证书实现用户认证。SSL确保了网络通信的加密,而PKI SSO则允许用户只需一...

    ltpalibrary

    【标题】:“ltpalibrary” - 一个用于Domino与Windows SSO的LTPA令牌生成库 在IT行业中,安全性和身份验证是至关重要的元素。本项目名为“ltpalibrary”,专注于解决Domino服务器与Windows单点登录(Single Sign-...

    Domino单点登录LTPAtoken生成原理

    - **LTPA_DominoSecret**:存储生成LtpaToken所使用的密钥。 - **LTPA_TokenExpiration**:设置LtpaToken的有效期(单位为分钟)。 - **LTPA_TokenName**:指定存储在Cookie中的LtpaToken的名称。 通过查看Domino的...

    IBM portal与Domino单点配置

    2. **集成策略选择**:文档中可能涵盖了多种集成方法,如使用LTPA(Lightweight Third-Party Authentication)令牌或SAML(Security Assertion Markup Language)。LTPA是IBM特有的安全令牌技术,适用于IBM产品间的...

    TAMeb单点登录的几种方式

    2. 将该LTPA Key导入至Domino服务器,并配置Domino使用LTPA认证。 3. 在WebSeal上基于相同的LTPA Key创建到WAS和Domino的Junction,完成信任关系的建立。 **认证流程详解:** - 用户初次访问WAS时,WebSeal拦截...

    TAMSSO阶段总结[汇编].pdf

    当一个用户在使用LTPA的多个应用程序之间切换时,如果已经在其中一个应用中完成认证,其他应用会自动识别这个用户,从而实现SSO,避免反复输入凭证。在配置TAM与Portal的SSO时,需要导出和复制LTPA密钥,创建WebSEAL...

    DominoSSO配置[收集].pdf

    Domino Single Sign-On (SSO) 配置是软件开发中涉及企业级身份验证的重要环节,尤其在使用IBM Lotus Domino服务器作为协作平台时。Domino SSO允许用户在多台服务器之间进行无缝登录,提高用户体验并加强安全性。以下...

Global site tag (gtag.js) - Google Analytics