为WebSphere Portal和IBM Connections启用单一登录

Question

我试图按照this文档将IBM Connections和IBM Websphere Portal（WP）集成在一起。无法让他们之间的SSO工作。 以下是有关文档中的SSO的point。 在WP连接Portlet中实施具有“您未被授权”消息的所有步骤。

知道了SSO与LTPA机制，我有几个问题：在这种特殊情况下

1. 应在WP服务器和IBM的连接 服务器在同一域为了使LTPA工作？
2. 是否应将WP websphere服务器的安全性配置为使用与连接服务器相同的联合副本？ （连接服务器使用MAD LDAP）
3. 和任何人可以解释使用什么ID在WP（我的意思是它应该是它LDAP和不作为本地系统用户？）

Answer 1

1认证 - 他们可以实际上是相同的顶级域名，您只需要更改您的常规设置> Web SSO设置 例如，我可以将sso域设置为更具体域的.ibm.com intead，其中我的服务器位于test.org .conx.ibm.com和portalserver.portal.ibm.com

2 - 如果他们使用相同的存储库，但它不是必需的，只要ltpa令牌用于登录到辅助服务器如连接。

3 - 那么，您的企业ldap中设置了哪些管理门户的组和您必须访问门户网站的ID。通常这些应该是邮件; cn; uid