我发现的大多数文档包括IBM连接Wiki页面都没有讨论在Java EE应用程序和Connections之间实现SSO。IBM连接和外部Java EE应用程序之间的SSO
有没有人实现过这个目标?
在过去,我确实设法通过使用CredentialVault与WebSphere Portal脱身,但看起来让SSO在标准Java EE应用程序上工作是一项使命。如何解决这个问题?
基本身份验证速度很慢,如果您要发出多个连接请求,则应用程序会变得很张扬。
任何人都知道关于这个或一个文档的博客请分享。
是的,您可以在WebSphere Application Server之间使用LTPATokens。 你在使用什么应用程序?
SBTSDK帮助您管理访问Connections API的身份验证机制。
基本验证与SDK缓存,你可能要考虑它
从安全角度来看OAuth是首选的方式,假设你只是针对连接4.虽然OAuth是不是一个SSO解决方案令牌返回连接可以长时间有效,例如6个月。当令牌过期时,用户只需再次输入他们的Connections凭证。
我认为这可能是要走的路,尽管知道如何完成SSO并不会有什么坏处。有了OAuth,是否有一个网页/博客解释了如何使用C4实现它。 –
如果可以部署在连接服务器上的战争或耳朵,尽量把这个JSP:
<?xml version="1.0" encoding="UTF-8" ?>
<%@ page language="java" contentType="text/xml; charset=UTF-8" pageEncoding="UTF-8"%>
<%
String userid=request.getRemoteUser();
String widgetBody="Welcome: "+userid;
%>
<iw:iwidget id="KPIWidgets" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:iw="http://www.ibm.com/xmlns/prod/iWidget"
supportedModes="view" lang="en" iScope="KPIWidgetsScope">
<iw:content mode="view">
<![CDATA[<%=widgetBody%>]]>
</iw:content>
</iw:iwidget>
确保JSP是在web.xml受保护的资源(需要一个安全性约束)。 以这种格式,您可以将此JSP注册为widget.xml。
如果SSO正在运行,您应该看到有效的欢迎消息。
由于Paul已经提到了IBM Social Business Toolkit SDK - 那里还有一个SSO端点连接器。也许这可以解决你的问题,开箱即用?
我正在使用的是7和IBM Connections 4.这个想法是将企业应用程序部署在运行连接的同一台服务器上。如果您之前已经完成了这项工作,请提供帮助或指向我的博客,以便我可以指导如何实施它。 –