0

我正在尝试按照文档集成 IBM Connections 和 IBM Websphere Portal(WP)。无法让 SSO 在它们之间工作。这是文档中关于 SSO的要点。在 WP 连接 portlet 中实现所有带有“您未获得授权”消息的步骤。

了解具有 LTPA 机制的 SSO 我有几个问题:

  1. 在这种特殊情况下,WP 服务器和 IBM 连接服务器是否应该在同一个域中以使 LTPA 工作?
  2. WP websphere 服务器的安全性是否应该配置为使用与连接服务器相同的联合存储库?(连接服务器使用 MAD LDAP)
  3. 任何人都可以解释在 WP 中使用什么 id 进行身份验证(我的意思是它应该是 LDAP 而不是本地系统用户吗?)
4

1 回答 1

0

1 - 它们实际上可以是同一个顶级域,您只需要更改您的 General Settings > Web SSO 设置,例如,我可以将 sso 域设置为 .ibm.com 而不是我的服务器所在的更具体的域test.org.conx.ibm.com 和 portalserver.portal.ibm.com

2 - 如果他们使用相同的存储库会容易得多,但这不是必需的,只要使用 ltpa 令牌登录到辅助服务器(例如连接)即可。

3 - 好吧,您在公司 ldap 中设置为管理门户的任何组,以及您必须访问门户的 ID。通常这些应该是 mail;cn;uid

于 2013-08-07T12:52:57.703 回答