0
我试图按照this文档将IBM Connections和IBM Websphere Portal(WP)集成在一起。无法让他们之间的SSO工作。 以下是有关文档中的SSO的point。 在WP连接Portlet中实施具有“您未被授权”消息的所有步骤。为WebSphere Portal和IBM Connections启用单一登录
知道了SSO与LTPA机制,我有几个问题:在这种特殊情况下
- 应在WP服务器和IBM的连接 服务器在同一域为了使LTPA工作?
- 是否应将WP websphere服务器的安全性配置为使用与连接服务器相同的联合副本? (连接服务器使用MAD LDAP)
- 和任何人可以解释使用什么ID在WP(我的意思是它应该是它LDAP和不作为本地系统用户?)
2 - 只是澄清,ltpa令牌只包含三条信息:领域名称,到期日期和专有名称,在这种情况下,它仅用于登录到辅助服务器绕过认证。 ltpa令牌中没有密码信息。 – rilaby
3 - 您能否介绍一下如何设置门户的管理和访问组?正如我所理解的那样 - 您可以使用来自LDAP的任何用户向门户网站进行身份验证,并且所有portlet都将显示来自IBM连接的信息(通过sso获取身份验证信息)。我对吗? – rilaby
令牌中没有密码信息。传递的内容也是一个加密数据包。的信息,当解密时,这就是你在那边所得到的,成功的解密和身份是登录他们的信息。 –