我参与了一个到 IBM Websphere Portal (IBM WP) 平台的 Java Web 应用程序迁移项目。
生产环境中的实际应用程序根据存储数据的数据库表手动验证用户凭据(用户名和密码)。我了解门户应用程序背后的想法是门户容器处理此安全问题,但我不确定 IBM WP 如何使用现在在数据库上的凭据。
公司有一个全新的 Tivoli Directory Server,我知道我无法将 IBM WP 连接到这个 LDAP 服务器,所以我需要将数据库中的每个用户迁移到这个 LDAP 服务器,还是有一种方法可以Tivoli 识别数据库上的凭证?
信任关联拦截器很强大,但它们完全覆盖了 Websphere 身份验证机制,所以一定要写一个相当健壮的!正如 Carlos Gavidia 建议的那样,我还想看看自定义用户注册表。我还建议考虑属性扩展存储库(也称为 Lookaside),因此您可以定义自己的属性并直接从 Portal API 读取/写入它们
您可以使用Trust Association Interceptor挂接您需要的任何类型的自定义身份验证。您的自定义身份验证器可能很像您现有系统中的身份验证代码。它将显示一个页面,提示用户输入他们的凭据,然后根据数据库检查它们。
我不确定这与您的 Tivoli LDAP 有何关系,但似乎为 TAM 集成提供了 TAI:Tivoli Access Manager Trust Association Interceptor (TAI++)