使用ltpa做SSO有几个问题请教一下:
第一个问题是:Ltpa 做SSO只能使用在IBM产品之间吗?
第二个大概情景是这样子的:
门户使用的是IBM Portal,门户内集成了一些应用,这些应用部署在不同的环境,有些应用部署在was上的,有些在别的服务器环境,如IIS、Tomcat等,门户内集成的所有应用都是在同一个域中,现在是要对门户和门户中的应用做SSO。
在做SSO时想利用登录Portal后产生的Ltpa来实现,登录门户后Cookie中将产生ltpa信息,在访问登录某个系统A时,将ltpa以post方式提交A系统,A系统接受到登录请求后,首先获取ltpa信息,然后拿着ltpa去部署在was上的一个应用做验证,验证通过后并返回登录的用户名,A系统SSO登录成功。(会把把Portal生成的ltpa key导入到这个was中)
问题一:大家觉得这个方案可行吗,若不可行,请指出原因吧;
问题二:若方案可行,在was上部署的这个验证应用如何来验证ltpa信息,如何来获取登录用户名;
附件是大概处理过程,请参考。
- 大小: 20.4 KB
分享到:
相关推荐
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次输入凭证。这种技术在大型企业或组织中广泛使用,以提高用户体验并增强安全性。本文将深入...
如果需要跨多个WebSphere实例进行SSO,确保所有实例使用相同的LTPA密钥。可以导出一个实例的密钥,并在其他实例上导入。 **2. 安全角色到用户/组映射** - 在控制台的“安全管理” -> “安全” -> “用户和群组”中...
1. **LTPA Tokens(Lotus Trustee Passphrase Algorithm)**:这是IBM J2EE应用服务器和Lotus Domino之间常用的SSO机制。LTPA是一种加密的令牌,当用户在J2EE应用服务器上成功登录后,服务器会生成一个LTPA token,...
1. **选择SSO类型**:WebSphere支持多种SSO实现,包括基于LTPA(Lightweight Third-party Authentication)的SSO和基于Kerberos的SSO。LTPA是WebSphere默认的SSO机制,易于配置且适用于内部网络环境。Kerberos则适用...
- **密钥的一致性**:参与SSO的所有系统必须使用相同的密钥来生成LTPA Token,通常称为公钥。 - **用户名一致性**:各系统中的用户账号名称必须保持一致,以便系统能够正确地关联Token中的用户名与本地用户。 - **...
SSO解决方案--提醒:...SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的体系中有下面三种角色: 1) User(多个) 2) Web应用(多个) 3) SSO认证中心(一个) SSO实现包含以下三个原则:
**Lightweight Third-party Authentication (LTPA)** 是一种轻量级的身份验证机制,主要用于实现跨域的SSO。为了配置SSO,首先需要从WebSphere Portal导出LTPA密钥文件。 - **步骤**: - 打开浏览器并导航至...
LTPA是一种广泛使用的SSO技术,主要应用于IBM的产品系列中。下面是LTPA配置的一些关键步骤: 1. **LTPA Key的创建和分发** 在配置LTPA之前,首先需要创建一个LTPA Key,并将其分发到所有参与SSO的系统中。这个...
配置Portal与WebSEAL之间的SSO涉及到LTPA(Lightweight Third Party Authentication)密钥的导出与导入。具体步骤如下: 1. **登录管理控制台**:访问`http://portal.hq.chinaunicom.com:9090/admin`,登录Portal的...
- 在Domino服务器上导入生成的LTPA密钥,并配置使用LTPA进行认证。 - 在Webseal上基于LTPA密钥创建到WAS和Domino的Junction。 - 流程说明: - 用户请求到达WAS,被Webseal拦截,引导用户输入用户名/密码进行认证...
- Domino单点登录必须使用LTPA,理想情况下,将Portal用户迁移到Domino,若计划使用Tivoli,应迁移到Tivoli目录服务器。 - 其他系统的单点登录方式取决于它们是否支持LTPA或其他兼容机制。 在实施单点登录时,需...
该配置主要利用WebSphere Application Server (WAS)与WebSphere Portal的LTPA(Lightweight Third-Party Authentication)机制,结合SSL和CA证书实现用户认证。SSL确保了网络通信的加密,而PKI SSO则允许用户只需一...
【标题】:“ltpalibrary” - 一个用于Domino与Windows SSO的LTPA令牌生成库 在IT行业中,安全性和身份验证是至关重要的元素。本项目名为“ltpalibrary”,专注于解决Domino服务器与Windows单点登录(Single Sign-...
- **LTPA_DominoSecret**:存储生成LtpaToken所使用的密钥。 - **LTPA_TokenExpiration**:设置LtpaToken的有效期(单位为分钟)。 - **LTPA_TokenName**:指定存储在Cookie中的LtpaToken的名称。 通过查看Domino的...
2. **集成策略选择**:文档中可能涵盖了多种集成方法,如使用LTPA(Lightweight Third-Party Authentication)令牌或SAML(Security Assertion Markup Language)。LTPA是IBM特有的安全令牌技术,适用于IBM产品间的...
2. 将该LTPA Key导入至Domino服务器,并配置Domino使用LTPA认证。 3. 在WebSeal上基于相同的LTPA Key创建到WAS和Domino的Junction,完成信任关系的建立。 **认证流程详解:** - 用户初次访问WAS时,WebSeal拦截...
当一个用户在使用LTPA的多个应用程序之间切换时,如果已经在其中一个应用中完成认证,其他应用会自动识别这个用户,从而实现SSO,避免反复输入凭证。在配置TAM与Portal的SSO时,需要导出和复制LTPA密钥,创建WebSEAL...
Domino Single Sign-On (SSO) 配置是软件开发中涉及企业级身份验证的重要环节,尤其在使用IBM Lotus Domino服务器作为协作平台时。Domino SSO允许用户在多台服务器之间进行无缝登录,提高用户体验并加强安全性。以下...