我发现的大多数文档(包括 IBM 连接 Wiki 页面)都没有讨论在 Java EE 应用程序和 Connections 之间实现 SSO。
有没有人做到这一点?
过去,我使用 WebSphere 门户确实设法摆脱了它CredentialVault,但看起来让 SSO 在标准 Java EE 应用程序上工作是一项任务。如何解决这个问题?
如果您要向连接发出多个请求,基本身份验证速度很慢,并且会使应用程序变得很吵。
任何知道关于此的博客或文档的人请分享。
问问题
538 次
4 回答
1
从安全角度来看,OAuth 是首选方式,假设您只针对 Connections 4。虽然 OAuth 不是 SSO 解决方案,但为 Connections 返回的令牌可以在很长一段时间内有效,例如 6 个月。当令牌过期时,用户只需再次输入他们的 Connections 凭据。
于 2012-12-05T15:08:21.790 回答
0
是的,您可以在 WebSphere Application Server 之间使用 LTPAToken。你用的是什么应用服务器?
SBTSDK 可帮助您管理访问连接 API 的身份验证机制。
带有 SDK 的 BasicAuth 已缓存,您可能需要考虑一下
于 2012-12-05T14:18:30.483 回答
0
正如 Paul 已经提到的 IBM Social Business Toolkit SDK - 那里还有一个 SSO 端点连接器。也许这可以解决您的问题?
于 2013-11-11T18:34:00.333 回答
0
如果您可以在连接服务器上部署您的 war 或 ear,请尝试放入此 JSP:
<?xml version="1.0" encoding="UTF-8" ?>
<%@ page language="java" contentType="text/xml; charset=UTF-8" pageEncoding="UTF-8"%>
<%
String userid=request.getRemoteUser();
String widgetBody="Welcome: "+userid;
%>
<iw:iwidget id="KPIWidgets" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:iw="http://www.ibm.com/xmlns/prod/iWidget"
supportedModes="view" lang="en" iScope="KPIWidgetsScope">
<iw:content mode="view">
<![CDATA[<%=widgetBody%>]]>
</iw:content>
</iw:iwidget>
确保 JSP 是 web.xml 中的受保护资源(需要安全约束)。在这种格式中,您可以将此 JSP 注册为 widget.xml。
如果 SSO 正常工作,您应该会看到有效的欢迎消息。
于 2012-12-12T08:42:25.667 回答