使用Ltpa做SSO - jie_java - ITeye博客

`

jie_java

浏览: 8116 次

最近访客更多访客>>

juzhibest

乐林汇猎头Andy

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (4)

社区版块

存档分类

最新评论

mengke：我们以前项目使用过这种方式，ltpa只适合was之间单点登录， ...
使用Ltpa做SSO

使用Ltpa做SSO

SSO IBM 应用服务器 Tomcat IIS

阅读更多

使用ltpa做SSO有几个问题请教一下：
第一个问题是：Ltpa 做SSO只能使用在IBM产品之间吗？

第二个大概情景是这样子的：
    门户使用的是IBM Portal，门户内集成了一些应用，这些应用部署在不同的环境，有些应用部署在was上的，有些在别的服务器环境，如IIS、Tomcat等，门户内集成的所有应用都是在同一个域中，现在是要对门户和门户中的应用做SSO。
    在做SSO时想利用登录Portal后产生的Ltpa来实现，登录门户后Cookie中将产生ltpa信息，在访问登录某个系统A时，将ltpa以post方式提交A系统，A系统接受到登录请求后，首先获取ltpa信息，然后拿着ltpa去部署在was上的一个应用做验证，验证通过后并返回登录的用户名，A系统SSO登录成功。（会把把Portal生成的ltpa key导入到这个was中）
    问题一：大家觉得这个方案可行吗，若不可行，请指出原因吧；
    问题二：若方案可行，在was上部署的这个验证应用如何来验证ltpa信息，如何来获取登录用户名；
    附件是大概处理过程，请参考。

查看图片附件

分享到：

如何按照一定规则自动生成序列号码 | 提问：使用spring+hibernate+struts时如何 ...

2010-04-19 22:58
浏览 2339
评论(1)
论坛回复 / 浏览 (1 / 3952)
分类:编程语言
查看更多

评论

1 楼 mengke 2010-04-20

我们以前项目使用过这种方式，ltpa只适合was之间单点登录，后来改用第三方单点登录的，重写了一下com.ibm.wps.engine.commands.LoginUserAuth

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

sso的原理与java实现: SSO（Single Sign-On）是单点登录的缩写，是一种网络用户身份验证的机制，允许用户在一次登录后访问多个应用系统而无需再次输入凭证。这种技术在大型企业或组织中广泛使用，以提高用户体验并增强安全性。本文将深入...

WAS6.1+LTAP单点登陆配置: 如果需要跨多个WebSphere实例进行SSO，确保所有实例使用相同的LTPA密钥。可以导出一个实例的密钥，并在其他实例上导入。 **2. 安全角色到用户/组映射** - 在控制台的“安全管理” -> “安全” -> “用户和群组”中...

SSO.rar_domino_sso: 1. **LTPA Tokens（Lotus Trustee Passphrase Algorithm）**：这是IBM J2EE应用服务器和Lotus Domino之间常用的SSO机制。LTPA是一种加密的令牌，当用户在J2EE应用服务器上成功登录后，服务器会生成一个LTPA token，...

为 WebSphere Application Server 配置 SSO: 1. **选择SSO类型**：WebSphere支持多种SSO实现，包括基于LTPA（Lightweight Third-party Authentication）的SSO和基于Kerberos的SSO。LTPA是WebSphere默认的SSO机制，易于配置且适用于内部网络环境。Kerberos则适用...

Domino服务器SSO原理: - **密钥的一致性**：参与SSO的所有系统必须使用相同的密钥来生成LTPA Token，通常称为公钥。 - **用户名一致性**：各系统中的用户账号名称必须保持一致，以便系统能够正确地关联Token中的用户名与本地用户。 - **...

( SSO解决方案: SSO解决方案--提醒：...SSO主要特点是: SSO应用之间使用Web协议(如HTTPS)，并且只有一个登录入口. SSO的体系中有下面三种角色: 1) User(多个) 2) Web应用(多个) 3) SSO认证中心(一个) SSO实现包含以下三个原则:

Portal培訓教材之第7章_常见SSO原理及其实现_FromIBM(7): LTPA是一种广泛使用的SSO技术，主要应用于IBM的产品系列中。下面是LTPA配置的一些关键步骤： 1. **LTPA Key的创建和分发** 在配置LTPA之前，首先需要创建一个LTPA Key，并将其分发到所有参与SSO的系统中。这个...

TIM和webseal的sso Portal与webseal的sso: 配置Portal与WebSEAL之间的SSO涉及到LTPA（Lightweight Third Party Authentication）密钥的导出与导入。具体步骤如下： 1. **登录管理控制台**：访问`http://portal.hq.chinaunicom.com:9090/admin`，登录Portal的...

单点登录技术: - 在Domino服务器上导入生成的LTPA密钥，并配置使用LTPA进行认证。 - 在Webseal上基于LTPA密钥创建到WAS和Domino的Junction。 - 流程说明： - 用户请求到达WAS，被Webseal拦截，引导用户输入用户名/密码进行认证...

portal ,tam 单点登录说明文档: - Domino单点登录必须使用LTPA，理想情况下，将Portal用户迁移到Domino，若计划使用Tivoli，应迁移到Tivoli目录服务器。 - 其他系统的单点登录方式取决于它们是否支持LTPA或其他兼容机制。在实施单点登录时，需...

Portal SSL 配置（支持PKI SSO登录,中文）: 该配置主要利用WebSphere Application Server (WAS)与WebSphere Portal的LTPA（Lightweight Third-Party Authentication）机制，结合SSL和CA证书实现用户认证。SSL确保了网络通信的加密，而PKI SSO则允许用户只需一...

ltpalibrary: 【标题】：“ltpalibrary” - 一个用于Domino与Windows SSO的LTPA令牌生成库在IT行业中，安全性和身份验证是至关重要的元素。本项目名为“ltpalibrary”，专注于解决Domino服务器与Windows单点登录（Single Sign-...

IBM portal与Domino单点配置: 2. **集成策略选择**：文档中可能涵盖了多种集成方法，如使用LTPA（Lightweight Third-Party Authentication）令牌或SAML（Security Assertion Markup Language）。LTPA是IBM特有的安全令牌技术，适用于IBM产品间的...

TAMeb单点登录的几种方式: 2. 将该LTPA Key导入至Domino服务器，并配置Domino使用LTPA认证。 3. 在WebSeal上基于相同的LTPA Key创建到WAS和Domino的Junction，完成信任关系的建立。 **认证流程详解：** - 用户初次访问WAS时，WebSeal拦截...

TAMSSO阶段总结[汇编].pdf: 当一个用户在使用LTPA的多个应用程序之间切换时，如果已经在其中一个应用中完成认证，其他应用会自动识别这个用户，从而实现SSO，避免反复输入凭证。在配置TAM与Portal的SSO时，需要导出和复制LTPA密钥，创建WebSEAL...

DominoSSO配置[收集].pdf: Domino Single Sign-On (SSO) 配置是软件开发中涉及企业级身份验证的重要环节，尤其在使用IBM Lotus Domino服务器作为协作平台时。Domino SSO允许用户在多台服务器之间进行无缝登录，提高用户体验并加强安全性。以下...

Lotus Quickr与IBM WebSphere Portal的单点登录: 实施SSO的关键步骤包括导出和导入LTPA（Lightweight Third-Party Authentication）密钥。LTPA是一种IBM用于WebSphere应用程序之间安全会话管理的令牌标准。在Portal服务器上，通过Console的安全管理菜单导出密钥，并...

Global site tag (gtag.js) - Google Analytics